59
(更新:2回目の障害)Dyn DDoS攻撃により主要ウェブサイトが数時間ダウン。今後の強力な攻撃の兆候

2016年10月21日午前11時09分(太平洋標準時)更新:Dynは、Dyn DNSマネージドインフラストラクチャに対して新たなDDoS攻撃を受けているようです。この攻撃により、東海岸と中西部の主要インターネットサービスへのアクセスが再び遅延または遮断されています。障害はカンザス州西部まで確認されています。

新たな攻撃は東部標準時午前11時52分に始まり、それ以来継続している。

Dynのエンジニアは引き続き攻撃の調査と緩和に取り組んでいますが、今のところ効果は中程度です。本稿執筆時点では、Twitter、Paypal、Github、Soundcloud、Shopifyなどの主要サイトはダウンしているようですが、Reddit、Imgur、CNN、CNBCなどの他のサイトは正常に動作しています。新たな情報が入りましたら、この記事を更新いたします。

元記事:

米国東海岸でホストされている主要ウェブサイトは、今朝2時間以上にわたりDDoS攻撃を受け、アクセスが遮断されました。攻撃は東部標準時午前7時10分に開始され、Dynのクラウドサービスを利用していたウェブサイト(同社ウェブサイトを含む)に影響を及ぼしました。

ダインDDoS

Dyn (旧称 DynDNS) は、インターネット インフラストラクチャの監視、制御、最適化のほか、DNS 登録や電子メール サービスも提供するインターネット パフォーマンス管理 (IPM) 企業です。

同社は今朝早く、DDoS攻撃を受けた模様です。この攻撃により、同社のマネージドDNSサービスを利用している顧客のウェブサイトの速度が低下したり、完全に停止したりしました。影響を受けたウェブサイトには以下が含まれます。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

  • ツイッター
  • エッツィ
  • ギットハブ
  • サウンドクラウド
  • スポティファイ
  • ヒーローク
  • ショッピファイ
  • オクタ
  • イムガー
  • レディット
  • ペイパル
  • CNN
  • CNBC

Dyn は攻撃に気付くとすぐに緩和を開始したが、東部標準時午前 9 時 20 分まで完全に停止されなかった。

「脅威のインターネット」

攻撃の威力や、誰が、あるいは何が原因だったのかについては、まだ十分な情報が得られていません。しかしながら、近年、DDoS攻撃はますます強力になってきており、その中にはボットネットによって制御された「モノのインターネット」(IoT)デバイスを悪用した攻撃も含まれています。

一部のセキュリティ専門家が「脅威のインターネット」と呼ぶモノのインターネットはまだ初期段階にあるため、感染した IoT デバイスが引き起こす被害の種類はまだわかっていません。

ほとんどのIoTデバイスはセキュリティを優先していないようです。アップデートはめったに行われず、アップデートが行われるとしても、通常はライフサイクルの早い段階で、つまりメーカーが新製品の開発に注力する前の段階で行われます。中には2年間アップデートされるものもありますが、消費者は5年や7年も使う可能性があり、政府が購入するCCTVカメラなどはそれよりも長く使用される可能性があります。こうしたデバイスは、ボットネットに乗っ取られる可能性が最も高いのです。

さらに悪いことに、IoT ボットネット ソフトウェアが最近オープンソース化されたため、独自の DDoS 攻撃を仕掛けることがはるかに容易になりました。

IoTセキュリティ規制が差し迫っている可能性

政府はIoTデバイスのセキュリティ規制をまだ開始していないが、これ以上の遅延により、IoTの人気が高まるにつれて、さらに多くのインターネットサービスがDDoS攻撃の危険にさらされる可能性がある。

米国などの一部の政府は、IoTの成長を過度な規制で制限すべきではないと考えています。欧州連合(EU)も緩やかなアプローチを採用しており、現在、エネルギー消費に関するラベリング法に類似した、セキュリティに関する「ラベリングシステム」の導入を検討しています。

ラベリングシステムの有無に関わらず、少なくとも全員に適用されるセキュリティのベストプラクティスは存在するはずです。IoTデバイスが、自動化ツールによるハッキングから保護するための基本レベルのセキュリティさえ備えていないのであれば、市場に出すべきではないでしょう。そのようなデバイスが存在することで、他のすべての製品やサービスがさらに危険にさらされるだけです。

ほとんどの企業は自社の利益のみを考えて行動するため、これは政府だけが保護できる問題のように思われます。製品にコストを追加しても、それが売上増加につながる保証も、競合他社が価格上昇に追随する保証もない状況では、企業がより高度なセキュリティ対策を導入する理由はほとんどありません。

これは、Android スマートフォン市場ですでに見られたタイプの行動であり、メーカーは価格競争力を維持するために、デバイスへのアップデートをできるだけ少なくすることを好みます。

IoT デバイスのセキュリティ規制が多くの国で同時に導入されれば、誰もが同じ基本レベルのセキュリティから始めればよいので、新しいセキュリティ機能を追加する際の「コスト」の問題はそれほど問題ではなくなるはずです。

ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。

Hardware
Posted by Lorlink