ダブルクリックもゾンビPCの餌食に--オンライン広告サービスに障害

　DoubleClickは米国時間27日、同社のオンライン広告サービスが攻撃を受け、多数の顧客がアクセス不能になったことを正式に認めた。

　太平洋夏時間午前7時に最初に通知されたこの障害は、DoubleClickのドメイン名サーバ（DNS）システムへのDoS（サービス拒否）攻撃によって発生した。同社広報担当のJennifer Blumによると、この攻撃は「社外」からのもので、DoubleClickのクライアントは同社の広告サービスを利用できなくなったという。

　Blumは、この攻撃の影響を受けた同社のサービスネットワークについて、「現在その大半は復旧し、稼働している」と語った。しかし、一部のクライアントではサービス障害の影響が残っている。

　「復旧作業は続けており、関係者への通報は行った」とBlumは加えた。同氏はどの捜査当局がこの調査に関与しているかについては詳細の言及を避けた。

　DoS攻撃は、ウェブサイトのサーバに情報パケットを大量に送りつけたり、情報リクエストを流し続ける行為。その結果、サーバが負荷に耐えられなくなってダウンし、数時間から時には数日間も全く利用できなくなってしまう。DoubleClickによると、今回攻撃者は同社のDNSサーバを狙ったという。DNSは、www.doubleclick.comのように文字で記述されたウェブアドレスを、数値で表されるインターネットアドレスに変換するもの。

　こうした攻撃の多くは、ウイルスが数多くの「ゾンビPC」を使って仕掛けてくるものだが、ウイルスはシステム内にうまく隠れるため、ゾンビPCのユーザーは自分のコンピュータが攻撃に関与していることに気付かない場合が多い。

　今回の攻撃の前日には、Google、Yahoo、AltaVista、Lycosといった人気の高い検索サイトがMyDoomワームの亜種による攻撃を受け、速度低下や短時間のサービス不能状態に陥ったという事件があった。MyDoom.MもしくはMyDoom.Oという名前が与えられたこのワームは、電子メールの受信箱に感染し、これらのウェブサイトに対して検索要求を大量に送りつけた。

　DoubleClickは、インターネット・インフラベンダーのAkamaiに続いて、DNS攻撃のターゲットになってしまった。Akamaiには、DNSサーバを狙ったDoS攻撃が6月にあり、Google、Yahoo、Microsoft、Apple Computerなど、同社の大口クライアントの一部では、一時的に障害が発生していた。