自らの所有する「Twitter」「Facebook」「YouTube」アカウントが米国時間8月6日にDoS(サービス拒否)攻撃の標的となったグルジア人ブロガーによると、攻撃の背後にはロシアの連邦保安局がいる、と彼は考えているという。
アカウントで「Cyxymu」と名前を使う同ブロガーは7日、「このハッカーたちは、ロシアのKGB出身者だった」とのつぶやき(tweet)を投稿し、「私のTwitterはオンラインに復旧した。ロシアからのサイバー攻撃が発生した後、サポートしてくれた全員に感謝する」と付け加えた。
分散型サービス拒否(DDoS)攻撃の攻撃元を突き止めるのは困難である。従って、誰かが攻撃の実行者が自分であることを認めたり、攻撃についてオンラインの仲間に自慢したりしない限り、犯人を特定することはほぼ不可能だ。
The Guardianによると、Cyxymuの正体は、トビリシ出身の34才の経済学講師で、Georgy氏という名前だという。Georgy氏のブログ記事は、ロシアによるコーカサス地方への関与を批判している。また、Georgy氏のスクリーンネームは、独立状態にあるグルジア共和国アブハジアの首都スフミの綴りをラテン語で表したものだ。
「攻撃を実行したのは普通のハッカーかもしれないが、その命令を出したのはロシア政府だと私は確信している」とのGeorgy氏の発言が引用されている。その報道によると、同氏の「LiveJournal」アカウントも2008年に攻撃を受けたという。
今回のDDoS攻撃は、ロシアとグルジアによる大規模軍事衝突の1周年記念日の前夜に起こった。この両国の争いは今も続いている。2008年8月7日に始まった2008年の南オセチア紛争では、グルジアが南オセチアの統治権奪回を試み、ロシアはグルジアに対する空爆を行った。
「2008年に南オセチアで紛争が始まったとき、私は政治に関与せずにはいられなくなった」とGeorgy氏は述べた。
グルジア政府は同国市民と今回の攻撃が関連している可能性について調査しているほか、今回の攻撃はロシアから実行された疑いがある、と同国内務省のThe Department of Information and AnalysisのトップであるShota Utiashvili氏がCNNに述べた。
Twitterは6日、攻撃を受け、数時間にわたってサービスが停止した。LiveJournalもサービス停止に追い込まれた。FacebookとGoogle(同社の「Blogger」「Google Sites」「YouTube」も影響を受けた)は、攻撃をしのぐことに成功した。
それが誰であれ、今回の攻撃の背後にいる人間は、DDoS攻撃の前に実行されたスパム電子メール作戦にも関与し、Georgy氏の複数のアカウントを標的にした可能性がある。その攻撃では、Georgy氏が送信元のように見えるほか、標的となった複数のサイトにおける同氏アカウントへのハイパーリンクも挿入された電子メールが送信された。Facebookの広報担当者など複数の関係者は、スパム攻撃だけでは、DoSによるサービス停止を引き起こすだけの威力はなかっただろう、と述べた。
Georgy氏は自身のBloggerアカウントで、スパム攻撃がDDoS攻撃を引き起こしたのではないと同氏自身が述べているロシア語ニュース記事のコピーを投稿している。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」