米銀行を狙ったDDoS攻撃の裏にイランの影--米政府関係者が抱く疑念

　米国の銀行各行を狙ったサイバー攻撃やハッキングが相次いでいることについて、政府関係者はイランに目を向けているという。The New York Times（NYT）が報じた。

　HSBC、Citigroup、Bank of Americaなどの複数の銀行がここ数カ月間、分散型サービス拒否（DDoS）攻撃を受け、サイト機能が停止したり、利用者がオンラインアカウントにアクセスできない状態になったりしている。「Izz ad-Din al-Qassam Cyber Fighters」という組織が自ら犯人であると名乗り出たが、データが盗まれることも、顧客の資金に手が付けられることもなかった。

　先の米政府関係者は、攻撃の裏にはイランの影があると述べている。

　元米政府関係者で現在はコンピュータセキュリティの専門家としてワシントンのCenter for Strategic and International Studiesに勤めるJames A. Lewis氏は「攻撃の裏にイランが控えていることは間違いないと、米国政府は確信している」と述べる。

　米政府関係者らは、イランが西洋諸国による経済制裁だけでなく、イランの核施設がここ数年間受けてきた、米国が支援していると疑われるマルウェア（「Flame」「Duqu」「Stuxnet」など）への報復として攻撃を仕掛けていると述べる。

　米国の銀行に送りつけられたデータの量は、5年前にエストニアが受けた攻撃の「何倍にも相当」し、攻撃者は個人のコンピュータを使ったボットネットではなくデータセンターを、そして個人のマシンではなくハイジャックしたクラウドを使って銀行を攻撃しているものと思われる。

　NYTは、攻撃者がどのようにデータセンターをハイジャックしたのかは「謎のまま」としているが、少ないリクエストでネットワークを停滞させるために、暗号化されたリクエストメッセージをサーバに大量に送りつけるという、暗号技術を用いたDDoS攻撃を仕掛けているという。