今週、GoogleやYahooなどの主要ウェブサイトがアクセス不能状態に陥ったが、その原因となったDNSサーバへの攻撃は、「ボットネット」--つまり、ゾンビ状態にした家庭用パソコンを多数使ったものだったと、インターネット・インフラプロバイダのAkamai Technologiesが16日(米国時間)に明らかにした。
この攻撃は15日、Akamaiが運営している重要なドメインネームシステム(DNS)サーバを狙って仕掛けられたもので、その結果Apple ComputerやGoogle、Microsoft、Yahooの各ウェブサイトが、約2時間にわたってほとんどアクセスできない状態になってしまった。DNSサーバは、「www.microsoft.com」のようなURLの文字列を、インターネットで使用されているIPアドレスの数字列に変換するもの。この攻撃を仕掛けた犯人らは、家庭で使われているパソコンに侵入し、そこからDNSサーバに大量のデータを送りつけることにより、DNSサーバのアドレス変換機能を圧倒し、一般のウェブユーザーが4社のサイトへアクセスできないようにした、とAkamaiは説明している。
Akamaiに送りつけられたデータ量は「2、3台のサーバから送られたとは(考えられない)ほど大量」だった、とAkamaiのチーフサイエンティストで共同創業者のTom Leightonは述べている。「われわれはネットワークパートナーと共同で、あるボットネットワークが運営されているのを見つけ、そのシャットダウンに成功した。この結果、攻撃は止まった」
ボットネットワークは、ボットと呼ばれるソフトウェアに侵入されたコンピュータを多数まとめたものだが、このソフトは攻撃を目的としたネットワークシステムをつくりだすために専用に設計されたもの。ボットは、脆弱なパソコンを見つけだし、そのなかに自らをインストールするプログラムで、リモートアクセスのトロイの木馬プログラム(RAT)とも呼ばれる。パソコン内にインストールされたボットは、バックグラウンドで密かに動作し、パソコンの所有者が気付かずに作業している裏で、攻撃者がシステムに命令を送れるようにする。こうしたコンピュータは、簡単にいうとゾンビ状態で、遠隔操作が可能になってしまうのだ。
最新のボットソフトウェアでは、チャットサーバやPtoPネットワーク経由で、攻撃者が侵入したパソコンをコントロールしたり、そのなかにある情報を盗んだりできるようになっている。ゾンビ状態になったパソコンを使って、別のコンピュータに侵入したり、あるいはそれに攻撃を仕掛けることも可能だ。ボットネットワークは、インターネットの重大な脅威だとセキュリティ専門家らは考えている。
ボットネットワークを使った攻撃でよくあるのは、ゾンビとなった各パソコンから一見本物にみえるネットワーク情報を単一の宛先に送りつけるというもので、その結果標的とされたサーバには大量のデータが押し寄せることになる。このような分散サービス拒否(distributed denial-of-service:DDoS)と呼ばれる攻撃を受けたサーバは、数時間から数日にもわたってアクセスできなくなる場合がある。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス