米国時間3月10日、ソーシャルメディア基盤の「X」で断続的なサービス停止が発生したと報じられた。Xを所有するElon Musk氏は、大規模なサイバー攻撃を原因として挙げた。ハッカー集団「Dark Storm Team」が犯行声明を出した。
ウェブサービスの障害情報を提供するサイト「Downdetector」のデータによると、Xは同日午前中は不安定な状態が続いた。最初の停止は東部時間午前6時ごろに始まり、サイト障害に関して2万件以上の報告があった。その後、同午前9~10時ごろにかけて再び報告が増え、4万件以上に上った。午前11時ごろにはいったん減少したが、午前11時30分ごろに再び増加。報告数は3万件近くに達した。数時間以内に3回目の停止が発生したと推察される。
現時点でサービスは復旧し、アクセスが可能になっている様子。しかし、Downdetectorの最新データによると、まだ断続的な停止が発生しているようだ。
提供:Screenshot by Lance Whitney/ZDNET/Downdetector
Musk氏はXへの投稿で次のように述べた。「Xに対して大規模なサイバー攻撃が行われた(現在も継続中)。毎日攻撃を受けているが、今回は多くのリソースが使われた。大規模な組織グループや国家が関与している可能性がある」
Newsweekなどの報道によると、組織グループのDark Storm Teamが「Telegram」の公開投稿で犯行声明を出したという。
セキュリティ会社Orange Cyberdefenseのレポートによると、同グループの活動は2023年9月ごろに初めて確認された。リモートアクセス、データ侵入、ランサムウェア、分散型サービス拒否(DDoS)攻撃を専門とする。パレスチナを強く支持しており、イスラエルを支援する国家組織を標的にしている。Dark Storm Teamはこれまで、主にイスラエルと北大西洋条約機構(NATO)加盟国の主要な産業分野を攻撃の対象にしてきた。
Xに対する攻撃は今後も継続する可能性がある。同グループの本当の狙いは、政治活動などで議論を呼んでいるMusk氏自身であるかもしれない。現状、Xはサービスを継続しているが、今後もこのような攻撃から守るための対策を講じる必要がある。
サイバーレジリエンス基盤を提供するDeepwatchの最高情報セキュリティ責任者(CISO)であるChad Cragle氏は米ZDNETに、「Xは絶え間ないサイバー攻撃を受けており、これは単純なDoS攻撃をはるかに超えたものだ」と語った。「これらは本格的なDDoS攻撃であり、高度なボットネット活動、クレデンシャルスタッフィング、APIの悪用、そして事業のまひを目的としたターゲット型のアプリケーション層攻撃が組み合わされている」
「今後も技術的な問題が発生することはあるが、Xのエンジニアはスケーラビリティーと冗長性を理解している。彼らは決して無力なのではない。これは全面的なサイバー戦争だ。Musk氏が注目を浴び、政治的緊張が高まっている中、これらの攻撃は国家による攻撃のあらゆる兆候を示している。彼らはXに対してあらゆる手段を講じ、最大限の混乱やダウンタイムを引き起こし、そしてデータの漏えいを狙っている」(同氏)
提供:Matthias Balk/picture alliance via Getty Images
この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。
