米国の銀行各行を狙ったサイバー攻撃やハッキングが相次いでいることについて、政府関係者はイランに目を向けているという。The New York Times(NYT)が報じた。
HSBC、Citigroup、Bank of Americaなどの複数の銀行がここ数カ月間、分散型サービス拒否(DDoS)攻撃を受け、サイト機能が停止したり、利用者がオンラインアカウントにアクセスできない状態になったりしている。「Izz ad-Din al-Qassam Cyber Fighters」という組織が自ら犯人であると名乗り出たが、データが盗まれることも、顧客の資金に手が付けられることもなかった。
先の米政府関係者は、攻撃の裏にはイランの影があると述べている。
元米政府関係者で現在はコンピュータセキュリティの専門家としてワシントンのCenter for Strategic and International Studiesに勤めるJames A. Lewis氏は「攻撃の裏にイランが控えていることは間違いないと、米国政府は確信している」と述べる。
米政府関係者らは、イランが西洋諸国による経済制裁だけでなく、イランの核施設がここ数年間受けてきた、米国が支援していると疑われるマルウェア(「Flame」「Duqu」「Stuxnet」など)への報復として攻撃を仕掛けていると述べる。
米国の銀行に送りつけられたデータの量は、5年前にエストニアが受けた攻撃の「何倍にも相当」し、攻撃者は個人のコンピュータを使ったボットネットではなくデータセンターを、そして個人のマシンではなくハイジャックしたクラウドを使って銀行を攻撃しているものと思われる。
NYTは、攻撃者がどのようにデータセンターをハイジャックしたのかは「謎のまま」としているが、少ないリクエストでネットワークを停滞させるために、暗号化されたリクエストメッセージをサーバに大量に送りつけるという、暗号技術を用いたDDoS攻撃を仕掛けているという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果