logo

Anonymousによる大規模DDoS攻撃の手口--ネットユーザーが知らぬ間に加担

Elinor Mills (CNET News) 翻訳校正: 編集部2012年01月23日 11時42分
  • このエントリーをはてなブックマークに追加

 Anonymousが米国時間1月19日に配布したリンクをクリックした人は、米国政府およびエンターテインメント業界のサイトに対する同集団の攻撃に知らずに加担してしまった可能性がある。攻撃は、米議会で審議されている著作権侵害防止法案に抗議して行われた。

 Anonymousは過去に政府や企業のサイトに分散型サービス拒否(DDoS)攻撃を仕掛けたことがある。通常、攻撃の支持者は「Low Orbit Ion Canon(LOIC)」と呼ばれるソフトウェアをダウンロードする。LOICはユーザーのコンピュータに対して、標的のウェブサイトに繰り返し接続を試みるよう命令する。比喩的な表現を使うと、デジタル的な意味でドアを何度もノックし続けると、サイトはダウンし、誰もアクセスできなくなる。

 しかし、LOICが使われた場合、攻撃の発信元(標的のサイトにアクセスしようとしている個々のコンピュータのIPアドレス)を簡単に追跡することができるので、参加者は起訴されるリスクがある(セキュリティ企業Impervaのブログ投稿によると、そうした脅威が存在するにもかかわらず、18日以降、非常に多くの人々がLOICをダウンロードしており、19日のダウンロード件数は1万9000件以上に上ったという)。

 そのため、Anonymousは人々が逮捕されるリスクを冒すことなく参加できる方法を考え出した。Stop Online Piracy Act(SOPA)、そして19日の政府機関によるファイルホスティングサイトMegauploadの閉鎖とその運営者の起訴に抗議して、Anonymousは多数のサイトにDDoS攻撃を仕掛け、新しい戦術を用いた。

 Anonymousは19日、米司法省(DoJ)や米連邦捜査局(FBI)、Universal Musicを含む多くのサイトに攻撃を仕掛けている間、マウスをクリックするだけで攻撃に参加できるウェブリンクを配布した。それらのリンクをクリックすると、アクセス元のコンピュータを攻撃対象のウェブサイトへ自動的にリダイレクトする特別なJavaScript命令を含むウェブページが表示される。そのコンピュータは、ウェブページが閉鎖されるまで標的サイトへのアクセスを試み続ける。

 同ツールの別バージョンは、攻撃に参加したい人のコンピュータをあるウェブページに誘導する。そして、そのページで訪問者が標的のIPアドレスを入力すると、バックグラウンドで標的のサイトが自動的に更新される。したがって、攻撃者のコンピュータは標的へのアクセスを繰り返し試みることになる。

 このツールが機能するには、JavaScriptは有効になっている必要がある。多くのサイトがJavaScriptを必要としていることを考えると、それらのリンクをクリックした人のほとんどが知らずに攻撃に参加させられた可能性が高い。

 コンテンツ配信のAkamaiが運営するリアルタイムのウェブ監視サイトによると、巧妙なリンクが攻撃の効率化につながり、少なくとも一時的にはインターネットのあらゆるトラフィックパターンに影響を及ぼしたようである。19日の攻撃開始後、同サイトには218件の攻撃が登録されている。一般のトラフィックが通常時より14%多かったのに対し、攻撃に関連したトラフィックは24%多かった。

 リンクはTwitter、IRC、Facebook、Tumblrなどのサイトを通して広がった。リンクの一部は、Anonymousがメッセージの投稿によく使うPastebinに似たサイトに誘導するものだった。ほかのリンク先はBitly.comなどのウェブアドレス短縮サービスを使って、分かりづらくなるように細工されていた。

 セキュリティ企業SophosのシニアテクノロジコンサルタントGraham Cluley氏は同ツールについてブログに投稿し、「見たところによると、これは過去に経験したことのない規模だ」と述べた。「呼びかけが広がるとともに、Anonymousの一部のTwitterアカウントが何十万というファンを新しく獲得するのを目の当たりにした」(Cluley氏)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集