TOPNetwork > DNSサービス「Dyn」への大規模DDoS攻撃、発信源は10...

Network

DNSサービス「Dyn」への大規模DDoS攻撃、発信源は10万台のIoT機器

2016/10/28

Michael Kan IDG News Service

 DNSサービス事業者の米Dynが分散型サービス拒否(DDoS)攻撃を受けたことで発生した大規模なインターネット接続障害について、同社は現地時間2016年10月26日、事態の経緯と調査結果の概要を公式ブログ記事で明らかにした。それによると、今回の接続障害は、推定10万台のデバイスから受けたDDoS攻撃が原因で、デバイスの多くは、マルウエア「Mirai」に感染していた。

Credit: Downdetector

 Miraiは、ネットワークカメラやデジタルビデオレコーダー(DVR)などを乗っ取る有名なマルウエアだ。「攻撃のトラフィックのかなりの部分が、Miraiを使ったボットネットから発信されていたことを立証できる」とブログ記事にはある。

 この接続障害は現地時間10月21日に発生したもので、米国のさまざまな大手サイトがアクセスしにくくなった。この攻撃にMiraiが多少なりとも関係しているという見方は当初からあったが、今回のブログ記事で、Miraiに感染したデバイスが実際に主要な攻撃源だったことが明らかになった。

 また、ブログ記事の内容を踏まえて考えると、犯人側は今回あえて攻撃を手加減していた可能性がある。各社の観測によると、Mirai系列のマルウエアに感染しているデバイスは50万台以上に及ぶ。デフォルトの脆弱なパスワードを使っていて、簡単に感染できるデバイスだ。

Twitterもチェック

↑ページ先頭へ