DoubleClickは米国時間27日、同社のオンライン広告サービスが攻撃を受け、多数の顧客がアクセス不能になったことを正式に認めた。
太平洋夏時間午前7時に最初に通知されたこの障害は、DoubleClickのドメイン名サーバ(DNS)システムへのDoS(サービス拒否)攻撃によって発生した。同社広報担当のJennifer Blumによると、この攻撃は「社外」からのもので、DoubleClickのクライアントは同社の広告サービスを利用できなくなったという。
Blumは、この攻撃の影響を受けた同社のサービスネットワークについて、「現在その大半は復旧し、稼働している」と語った。しかし、一部のクライアントではサービス障害の影響が残っている。
「復旧作業は続けており、関係者への通報は行った」とBlumは加えた。同氏はどの捜査当局がこの調査に関与しているかについては詳細の言及を避けた。
DoS攻撃は、ウェブサイトのサーバに情報パケットを大量に送りつけたり、情報リクエストを流し続ける行為。その結果、サーバが負荷に耐えられなくなってダウンし、数時間から時には数日間も全く利用できなくなってしまう。DoubleClickによると、今回攻撃者は同社のDNSサーバを狙ったという。DNSは、www.doubleclick.comのように文字で記述されたウェブアドレスを、数値で表されるインターネットアドレスに変換するもの。
こうした攻撃の多くは、ウイルスが数多くの「ゾンビPC」を使って仕掛けてくるものだが、ウイルスはシステム内にうまく隠れるため、ゾンビPCのユーザーは自分のコンピュータが攻撃に関与していることに気付かない場合が多い。
今回の攻撃の前日には、Google、Yahoo、AltaVista、Lycosといった人気の高い検索サイトがMyDoomワームの亜種による攻撃を受け、速度低下や短時間のサービス不能状態に陥ったという事件があった。MyDoom.MもしくはMyDoom.Oという名前が与えられたこのワームは、電子メールの受信箱に感染し、これらのウェブサイトに対して検索要求を大量に送りつけた。
DoubleClickは、インターネット・インフラベンダーのAkamaiに続いて、DNS攻撃のターゲットになってしまった。Akamaiには、DNSサーバを狙ったDoS攻撃が6月にあり、Google、Yahoo、Microsoft、Apple Computerなど、同社の大口クライアントの一部では、一時的に障害が発生していた。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス