Facebookの幹部によると、米国時間8月6日に「Twitter」でサイト全体のサービス停止を、そして、「Facebook」と「LiveJournal」、Googleの「Blogger」と「YouTube」で障害を引き起こしたサービス拒否(DoS)攻撃は、これらのサイトにアカウントを持つ親グルジア派の活動家ブロガー1人を標的にしたものだったという。
Facebookの最高セキュリティ責任者であるMax Kelly氏がCNET Newsに語ったところによると、「Cyxymu」というアカウント名を使用するこの親グルジア派のブロガーは、同時に攻撃されたこれらすべてのサイトでアカウントを所有していたという。
「これは、この活動家を標的として実行された、複数のサイトに対する同時攻撃で、目的は彼の発言を封じることだった」とKelly氏は述べた。「われわれは、今回の攻撃元を積極的に調査している。そして、われわれはバックエンドに関わっていた複数の人物を特定し、可能であれば、彼らに対して何らかの措置を講じることを望んでいる」(Kelly氏)
Kelly氏は攻撃の背後にロシア国家主義者がいたかどうかについて、推測することは避けたものの、次のように述べた。「今回の攻撃を行うことで一番得をする人物は誰かを考える必要がある。そして、そうした人物たちがしていることや、ほかのユーザーおよびインターネットに対する配慮が全く欠けていることについても、思いを巡らせなければならない」(Kelly氏)
Twitterは6日早朝以降、数時間にわたってサービスが停止し、断続的な速度低下やタイムアウトが終日続いた。
「今回の攻撃の指揮を執っている人々、つまり犯罪者たちは、断固たる決意を持っており、さまざまなリソースを利用している」とKelly氏は述べた。「彼らがわれわれのインフラに対して1秒間に数百ページを生成するよう要求すると、われわれのユーザーは多くのページを見られなくなる」(Kelly氏)
FacebookとGoogleは、攻撃を受けたサイトのサービスを継続することができた。Kelly氏によると、Facebookでは攻撃を受けている間も、同じ地域に住むウェブサーファーはCyxymuアカウントにアクセスできたという。ただし、サンフランシスコを含め、それ以外の地域のユーザーは同アカウントにアクセスできなかった。
Kelly氏によれば、これらのサイトに対して組織的な攻撃が実行されたのは今回が初めてで、攻撃を受けたすべての企業は密接に連携して調査にあたっているという。「わたしのチーム、そしてこれらすべての企業で協力している複数のチームは、非常に迅速かつ素晴らしい仕事をしている。わたしにとってそれは誇りであり、幸せにも思う」とKelly氏は述べた。
TwitterとLiveJournalにも電子メールと電話でコメントを求めたが、すぐには回答を得られなかった。
Googleの広報担当者は次のような声明を出した。「われわれは、Google以外の複数のサイトが今朝、DoS攻撃を受けたことを認識している。そして、われわれは攻撃を受けた企業の一部と連絡を取って、この攻撃の調査に協力している。Googleのシステムによって、弊社のサービスに大きな損害が及ぶのは防ぐことができた」(Google広報担当者の声明)
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス