ACCS、DDoS攻撃で3月以降約80日間にわたりウェブサイトを停止

エースラッシュ2004年12月02日 18時38分
  • このエントリーをはてなブックマークに追加

 コンピュータソフトウェア著作権協会(ACCS)は「インターネット ウィーク2004」において、2004年3月以降、毎月一定期間にACCSのウェブサイトへのDDoS(分散サービス妨害攻撃)によるアクセス集中があり、その対策として毎月一定期間ウェブページの運用を停止して対応していることなどを報告した。

 DDoSとは、特定サーバに対して複数のコンピュータから大量のアクセス信号を送信することで対象サーバを停止させる行為のこと。今回ACCSが被害を受けたのは「Antinny」ウイルスに感染したコンピュータの送信する信号によるものだ。このウイルスに感染した場合、毎月1日および第1月曜日、3月3日や1月1日というように月日が一致する日に大量に信号を送信する。その結果、ACCSは2004年3月から11月にかけて合計約80日間ウェブサーバを停止する対策をとった。

 問題発生以降、ACCSではレンタルサーバ会社をはじめ日本インターネットプロバイダー協会(JAIPA)、Telecom-ISAC Japanなどの協力の下で対策と分析・調査を行ってきた。10月までのACCSサイトのアクセスログを解析した結果、機械的なアクセスだと推測できる1秒間に50回以上の信号を送信しているユーザーが多数いることが判明している。

 これらのコンピュータは「Antinny」に感染しているとみられるが、主要ウイルス対策ソフトメーカー製品はすでに「Antinny」への対策を行っているため、ウイルス対策ソフトを導入すれば感染・発症が防止できる。

 ACCSでは、今後も関係各団体やプロバイダとの協議を継続して行い、適切な対応を実施する予定だ。

コンピュータソフトウェア著作権協会

  • このエントリーをはてなブックマークに追加