<誰が犯人かはわからないが、その執拗さから、専門家は国家を疑う。実験を繰り返して破壊力を増す核爆弾タイプのサイバー攻撃である可能性も>(写真は昨年1月、米国土安全保障省のジェイ・ジョンソン長官とバラク・オバマ米大統領)

 アメリカでは先週末に大規模なサイバー攻撃があり、ツイッターやレディット、ニューヨーク・タイムズなどのサイトに接続できなくなった。世界各地で似たような現象が起こっている。専門家は「核爆弾型サイバー攻撃」の前触れだった可能性があると警告している。

 テロ対策などを担う米国土安全保障省(DHS)は、DNSホスティング会社「ダイン」に対するサイバー攻撃があったとして捜査を始めた。ダインはインターネット上で「DNSサーバー」を提供しており、多くの主要サイトやオンラインサービスが同社のサービスを利用している。誰が攻撃したのかは分かっておらず、外国政府を後ろ盾にした攻撃部隊から、内部告発サイト「ウィキリークス」の創設者ジュリアン・アサンジに忠誠を誓うハッカー集団に至るまで、様々な憶測を呼んでいる。

 今回の攻撃は、サイバー攻撃の常とう手段である「DDoS攻撃」だ。多数のコンピューターから大量のデータを送りつけることで、システムに負荷をかけてダウンさせる。セキュリティ対策に詳しい複数の専門家は、犯行の目的について、今後より大規模な攻撃を仕掛ける準備として、基盤のシステムの脆弱さを確かめるための「腕試し」だったとみている。

実験を重ねた上で本攻撃

「アメリカが原子爆弾を開発したときと同じように、一連のサイバー攻撃は実験を繰り返しながらエスカレートしている」と、ウイルス対策ソフトの生みの親、ジョン・マカフィーは本誌に語った「ハッカー集団は攻撃結果を分析して、次は一層深刻な被害を与える攻撃を仕掛けてくるだろう」

【参考記事】NSAの天才ハッカー集団がハッキング被害、官製ハッキングツールが流出

「今回の攻撃は、近い将来大惨事となる攻撃が起こる前触れだ。事前に小さな攻撃を仕掛けるのは、インターネットの基盤の脆弱さを見極めるため。ハッカーに見破られた脆弱性が、後にもっと大規模なサイバー攻撃に悪用されることを想定して対策を打つ必要がある」

最近のDDoS攻撃では、IoT機器に忍び込む「ミライ(MIRAI)」と呼ばれるマルウエア(悪意のある不正ソフトウエア)が確認された。ミライは、ウェブカメラや監視モニター、スマート機器など、世界中で数千億個が出回る「IoT(モノのインターネット)」製品を、持ち主に気付かれずに乗っ取ることができる。

cybersecurity161026.jpg
Creative Commons/Composite

【参考記事】サイバー犯罪に取り組むインターポールを訪ねて

 中国の電子機器メーカー「Hangzhou Xiongmai Technology」は、攻撃の踏み台にされたと伝えられた製品のリコールを発表した。だがミライに感染しやすい製品を製造しているメーカーは、同社以外にも多数あるとみられる。

アンソニー・カスバートソン