サイバーセキュリティ企業Flashpointは21日、Dynを攻撃したボットネットが、史上最大規模のDDoS攻撃として記録されている、セキュリティ情報サイトKrebs on Securityと、フランスのインターネットサービスプロバイダーOVHを標的とした攻撃で用いられたボットネットと同じマルウェアで構築されていると述べている。Flashpointの研究者らによると、「Mirai」という名称のこのマルウェアが、「インターネットに接続されている膨大な数のデバイスを手中に収めてボットネット化した後、DDoS攻撃を実施するために利用されている」という。
セイバーセキュリティ企業SentinelOneのセキュリティ責任者であるJeremiah Grossman氏は「このところ、DDoS攻撃の規模と範囲が劇的に拡大していることから、(Dynといった)DNSプロバイダーは今回のような攻撃に耐えられるよう、帯域幅の増大に全力で取り組んでいる」と述べたうえで、「DNSプロバイダーは大規模なDDoS攻撃を仕掛ける標的として魅力あるものとなっている」と語っている。
コンピュータだけでなく、ほぼありとあらゆるものがインターネットに接続されているという状況自体も拍車をかけている。以前であれば、攻撃を実施するために膨大な数のコンピュータを手中に収める必要があった。現在は、膨大な数のスマートテレビや冷蔵庫、 家庭用ルータ、セキュリティカメラ、さらにはベビーモニタまでもがハッカーに掌握される恐れがある。
こうしたデバイスが、いかに容易にハッカーらに悪用されやすい状況にあるかということを考慮すると、DDoS攻撃は今後さらに悪化するとSymantecのShankar Somasundaram氏ら研究者はみている。
「こうした攻撃は今後さらに増える」と同氏は述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
