Infostand海外ITトピックス

IoTデバイスからのDDoS攻撃が拡散か マルウェア「Mirai」

 10月中旬、DNSサービスプロバイダーのDynが、大規模なDDoS攻撃を受け、同社の顧客のサービスがアクセス不能になるなどの障害が起こった。多くの大手顧客をかかえるDynの障害だったが、セキュリティ業界で特別に注目を集めたのは、攻撃がIoTデバイスを踏み台にした史上最大級のものだったからだ。IoTのセキュリティへで懸念されてきたことが、いよいよ現実になった。

IoTデバイスでボットネットを構成

 10月21日、協定世界時間11時10分から13時20分ごろ、DynのマネージドDNSインフラに対してDDoS攻撃が仕掛けられた。その数時間後、再び2時間にわたって大量のアクセスが来るというDDoS攻撃に見舞われた。

 Dynは、最初の攻撃で「米国東海岸にあるDynのサーバーにダイレクトされたインターネットユーザーは、われわれの一部顧客のサイトがアクセスできない状態になった」と説明している。それでも同社のネットワーク運用チームは2時間後に攻撃を緩和することに成功した。だが、2回目の攻撃は、より世界的な規模で行われ、一部の顧客に遅延などの影響が出たという。3回目の攻撃では、顧客への影響を出さずに軽減できたと報告している。

 Dynは、企業がWebサイトやメールを利用するのに必要となるドメインを運用するためのドメインネームシステム(DNS)を提供するプロバイダで、顧客にはTwitter、PayPal、Reddit、Amazon、Netflixなどの企業がいる。これらの顧客が今回のDDoS攻撃の影響を受けた。

 Dynは10月22日付のブログでの報告で、「(攻撃は)数千万のIPアドレスを含んでおり、高度に分散されたDDoS攻撃」としている。攻撃者が何者かについては不明だが、高度なスキル持った者とは限らないとの見方も浮上している。