ニューヨーク発--先週、BBCのグローバルウェブサイトがダウンした。それについて犯行声明を出したグループが、この攻撃は「始まりに過ぎない」と述べた。
New World Hackingと名乗るこのグループは米国時間1月2日、共和党大統領候補Donald Trump氏の選挙運動ウェブサイトを約1時間ダウンさせた攻撃についても、犯行声明を出した。
ウェブサイトがダウンした原因は、大規模な分散型サービス拒否(DDoS)攻撃だった。
このグループは先週、BBCを標的にした。2015年12月31日、「iPlayer」オンデマンドサービスを含むBBCの複数のサービスで、少なくとも3時間のダウンタイムが発生した。
同グループのメンバーの1人(Ownzと名乗り、本名を明かさなかった)が米ZDNetに述べたところによると、BBCのウェブサイトとTrump氏のウェブサイトに対する攻撃は、「能力」とサーバ強度の「テスト」だという。
「われわれの最大の標的はISISだ」とOwnz氏は述べた。
自称ハクティビストのOwnz氏は、攻撃の実行に使用されたとされるウェブインターフェースのスクリーンショットを米ZDNetに送ってきた。このスクリーンショットは、最大602Gbpsの攻撃があったことを示しており、同グループがBBCに主張した内容を裏付けている。
米ZDNetは、このスクリーンショットの信憑性と同グループの主張する攻撃の規模について、確証を得ることができなかった。
Ownz氏は、少なくとも2つの「Amazonのサーバ」を利用することでこの規模の攻撃を実現したと述べたが、それ以上の詳細は明かさなかった。
Amazonは過去に、「Amazon Web Services」では「複数の自動化された検出および緩和技術を用いて、自社のサービスが悪用されることを防止」しており、サービス拒否(DoS)攻撃の実行を防いで、DoS攻撃が検出された場合はそのような攻撃を迅速に抑止できる能力を備えていると述べている。
「われわれには、Amazonを迂回する独自の手法がある。分かりやすく説明すると、われわれはAmazonが常用するいくつかの管理サービスを利用している。それにより、帯域幅制限を無制限に設定し、独自のスクリプトをプログラムしてそれを隠すことができる」(Ownz氏)
米ZDNetはAmazonにコメントを求めたが、回答を得られていない。
Ownz氏によると、12人で構成される同グループ(メンバーの多くは米国に拠点を置いている)は約2週間をかけてプログラミングし、BBCに対する攻撃を開始したという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス