2021年1月6日にアメリカの連邦議会議事堂が襲撃された事件の原因となったとして、表現の自由を重視しモデレーションを行わないSNS「Parler」はインターネットから排除される事態に追い込まれました。一時は復活不可能とみられたParlerですが、1月18日にはブラウザ版が復活。しかし、復活したParlerにサービスを提供するDDoS-GuardがIPアドレスの提供を取り消される事態になっていると、セキュリティ関連のジャーナリストであるブライアン・クレッグ氏が報告しています。

DDoS-Guard To Forfeit Internet Space Occupied by Parler - Krebs on Security

https://krebsonsecurity.com/2021/01/ddos-guard-to-forfeit-internet-space-occupied-by-parler/

AppleやGoogleによってアプリが削除され、Amazonからもサービス提供を停止されたParlerは、「復活することはないかもしれない」と言われていましたが、2021年1月18日からブラウザ版が復活しました。Parlerのジョン・マッツCEOはブラウザ版Parlerのトップページで引き続きモデレーションフリーのSNSとしてあり続けることを宣言しています。

Apple・Google・Amazonから排除されサービス停止していたSNS「Parler」が復活 - GIGAZINE



Amazonなどからサービス提供を拒否されているParlerがなぜサービスを復活できたのは、DDoS-Guardを利用しているためだと指摘されています。DDoS-Guardはサイバー犯罪に関連するサービスなどをホスティングするといわれる、ロシアを拠点としたクラウドサービスです。

セキュリティ研究者のロン・ギルメット氏の報告によると、これまでも通常のホスティングサービスを利用できないサービスがDDoS-Guardに切り替えるケースは報告されてきました。2020年10月には、アメリカ・オレゴン州にあるインターネット・プロバイダーのCNServersがQAnonといった団体と結び付く8chanや8kunといったサービスをオフラインにした後、これらウェブサービスはホスティングをDDoS-Guardに切り替えたそうです。

DDoS-GuardはCloudFlareなどと同様に、ウェブサイトを直接ホストせず、ウェブサーバーに到達する前に悪意あるトラフィックを阻止し、DDoS攻撃を防いだり機密情報を守ったりします。DDoS-Guardの従業員は主にロシアを拠点としていますが、スコットランドの「Cognitive Cloud LLP」や中央アメリカにあるベリーズの「DDoS-Guard Corp」もDDoS-Guardの一部として機能しています。一方で、ベリーズの会社の従業員は公開されておらず、グローバルマップにも中央アメリカの会社は入っていません。



調査によると、上記2つの会社には1万1000件以上のインターネットアドレスが割り当てられているとのこと。そしてギルメット氏によると、うち66%はラテンアメリカおよびカリブ海ネットワーク情報センター(LACNIC)からCognitive Cloud LLPに与えられたものとのこと。このことからギルメット氏は、DDoS-Guardが中央アメリカにペーパーカンパニーを設立して、本来であれば物理的に存在する企業にのみ与えられるはずのIPアドレスを大量に取得したものだとみています。

ギルメット氏からの報告を受けてLACNICは調査を実施し、結果としてDDoS-Guardが提供するIPv4のアドレス8192個を取り消すことを発表しました。このアドレスの中に、Parlerに割り当てられたアドレスも含まれています。発表によると、取り消しは2021年2月24日に有効になるとのことです。



なお、DDoS-GuardのCEOであるエフゲニー・マンチェンコ氏はこれに対し、同社はベリーズに会社を有しており、間違ったことは何もしていないという意思を表明しています。KrebsOnSecurityへのメールの中でマンチェンコ氏は「違法なものや過激なものは何も存在しません。私たちはグローバルサービスを提供しているため、世界のさまざまな国に雇用主と代表者を有しています。ラテンアメリカ地域についても同様です」とコメントしました。

ギルメット氏は、DDoS-Guardは上記のような措置に対し、Parlerやその他ウェブサイトのアドレスを他地域のネットワークに移動させることで対処可能としていますが、LACNICがギルメット氏の報告を受けて現地のインターネットレジストリが動いたことは大きな成果だとみています。

なお、アフリカ地域を管轄するインターネットレジストリのAFRINICは1月21日に発表された(PDFファイル)レポートで、230万を超えるIPv4アドレスが「法的権限なくAFRINICのリソースを流用し、正当な理由なく組織に配布されている」と報告しています。