DDoS攻撃の歴史はインターネットの暗黒面そのものだった

DDoS攻撃を始めとするサイバー攻撃は、すでに歴史が出来上がるほど多くの事件に絡んできました。国を代表する大企業に影響を与えるものから、公にならないものまで様々です。

サイバー攻撃と聞くと「システムの乗っ取り」や「コンピュータウイルス」が想像できるかもしれませんが、基本的にはサーバーに負荷をかけてサイトをダウンさせる攻撃が主流です。

いつしか、こうしたサイバー攻撃はDoS攻撃(Denial of Service Attack、サービス停止攻撃)、複数のコンピュータから同時多発的に仕掛けるものをDDoS攻撃(Distributed Denial of Service Attack、分散型サービス停止攻撃)と言われるようになりました。

インターネットが一般向けに普及していくなか、その影ではサイバー攻撃の手法が裏社会を中心に洗練されてきました。対策をしてもその上をいくように新しい攻撃を生み出す、典型的な「イタチごっこ」です。

今では世界中のハッカーだけでなく、一般人にも逮捕者が出るほど社会問題になっています。特にDDoS攻撃はその悪質性と、犯罪利用の敷居が低いことから爆発的に流行してしまう可能性があります。

サイバー攻撃の歴史をふり返り、未来への対策を練る足がかりとしていきましょう。

zikeidancta

1. DDoS攻撃にまつわる歴史の始まり

今では金銭などを要求する脅迫型のDDoS攻撃が問題となっていますが、サイバー攻撃の歴史を辿ると、最初はシンプルな手法でサーバーに負荷をかけるものが主流でした。

「F5ボタン」を押すと現在表示しているウェブサイトの更新ができますが、同じサイトで大多数の人が同時に行うことで、動作を処理するサーバーに負担がかかってサービスが停止してしまいます。これを意図的かつ、計画的に行う「F5アタック」というサイバー攻撃も早期に始まっていました。

このようなシンプルな手法ほど対策が難しく、悪用され続けています。なぜなら、今でも有効な対処方法が存在しないためです。

簡単な対策としては、回線に負荷がかかりにくい、高い処理能力のあるサーバーを選ぶしかありません。

2. 歴史上で大事件となったDDoS攻撃関連のサイバー攻撃

人類の歴史に比べれば、インターネットの歴史はまだまだ浅いです。しかし、DDoS攻撃の歴史にはすでに膨大な数の事件が刻まれています。DDoS攻撃は多くの一般コンピュータを乗っ取って仕掛けることもできることから、犯人の特定が難しく、未だに未解決の事件も多いです。

一目でDDoS攻撃が関与した事件を見るには下記のサイトがオススメです。全ての事件が載っているわけではありませんが、大きな犯罪の気配は感じられると思います。

DDoS攻撃年表(1994~2013.3)

特に大きなニュースとなった事件をピックアップすると、DDoS攻撃がもたらす影響の重大さがわかるでしょう。

2-1. Morris worm(モリスワーム)

1988年、当時インターネット回線に接続されていたコンピュータの1割が使用できなくなりました。原因となった「モリスワーム」は、感染・増殖を繰り返すワーム型のコンピュータウイルスです。

その衝撃の大きさによって大々的に報道されたことで、世界で初めて一般人も知ることになったワームと言われています。

ロバート・T・モリスという大学生によって作成されたモリスワームは、当初はただ「インターネットの大きさを測るため」という研究の一環として作成されました。

想定外なことに、一つのコンピュータ内で何度も侵入および増殖する仕様になっていたのです。ただの研究のつもりが、プログラムのミスによってDoS攻撃のような被害を発生させてしまいました。彼は有罪になり、保護観察、労働奉仕、罰金を科せられました。

しかし、この事件の後にインターネットの安全面についての研究が盛んになり、コンピュータのセキュリティが劇的に改善することにつながりました。

2-2. Melissa Virus(メリッサウイルス)

1999年に登場したメリッサウイルスは、ウイルスメールを再拡散させ続けるマクロ型のウイルスです。ワープロソフトや表計算ソフトに埋め込むだけで自動実行されるのがマクロ型ウイルスですが、ファイルを開くだけで感染するため、非常に悪質です。

メリッサウイルスの入ったファイルを開いてしまうと、ウイルスに感染してアドレス帳にある50件の宛先に同じ内容のウイルスファイルをメール送信します。特定の企業や組織を対象にしていない分、世界中のメールシステムが攻撃対象になりました。

この爆発的な拡散によって、多くのメールサーバーがサービス停止になり、サーバー運営企業を中心に合計8000万ドルほどの損害を出したと言われています。

ウイルスの作者デヴィッド・L・スミスは10年の懲役刑をはじめ、多額の罰金などを科されました。

2-3. MafiaBoy(マフィアボーイ)

若干15歳の少年によって行われた世界的なDDoS攻撃は、その被害に反して犯人をほぼ罰さなかったという点で印象深い事件です。

家庭的な事情により、コンピュータの世界にのめり込んでいたマフィアボーイ(本名マイケル・カルセ)は、自己顕示欲のためだけに世界的な大企業を対象にDDoS攻撃を仕掛けました。被害を被ったのはYAHOO!、FIFA.com、Amazon.com、DELL、E * TRADE、eBay、CNNといった巨大企業も含みます。

マフィアボーイは「リボルタ」と名付けられたDDoS攻撃用のプログラムを起動させ、攻撃対象のサーバーが完全停止するまで様々な種類の通信を仕掛けて負荷をかけました。シャットダウンにまで至ったサイトも多くあり、その被害総額は12億ドルという試算もあります。

しかし、犯人が未成年ということもあってか、刑事罰はカナダの裁判所による8か月間の少年拘置施設収容のみでした。

マフィアボーイによって、15歳の少年でも大企業のサイトを攻撃できる事実を示したことで、世界中にインターネットセキュリティの概念を強く認識させる結果になりました。

2-4. Code Red(コードレッド)

コードレッドはマイクロソフト社のIIS(Internet Information Serverというサーバー)の脆弱性を狙って攻撃を仕掛けるワーム型のウイルスです。

コードレッドはIISを対象に自己増殖と感染を繰り返し、サーバ内のサイト情報を書き換えたり、システムの停止を引き起こしながら、次の感染先を探し続けました。また、コードレッドに感染したコンピュータは特定の日時に決まったサイトへ自動でDoS攻撃を仕掛けるように乗っ取られてしまいます。

実際にコードレッドには、ホワイトハウスのwebサーバへの攻撃指令も組み込まれていました。ホワイトハウスは事前にIPアドレスを変更することで、このDDoS攻撃を回避しています。

これまでのDDoS攻撃は、いつどのサイトに攻撃をするかの指令や準備といった手間がかかりました。しかし、コードレッドは自動で増殖と感染を繰り返してコンピュータを乗っ取り続け、DoS攻撃用コンピュータをかんたんに確保できるようにしてしまいました。

ただ、コードレッドが狙ったIISの脆弱性は、1ヶ月前に対策アップデートが公開されていました。すぐにアップデートしていればコードレッドの感染は防げたことから、アップデートは早くした方がいいと広く認知されるようになりました。

コードレッド事件における犯人はいまだに不明で、攻撃目的も明らかになっていません。この後、コードレッドの改良版が多くのハッカーに悪用され、多くの事件を引き起こしています。DDoS攻撃を、よりかんたんで悪質なものに改変させたことで、コードレッドは今でも大きな影響を残しています。

2-5. SQL Slammer(エスキューエル スラマー)

SQLスラマーは非常に小さなプログラムのワーム型ウイルスです。このウイルスの発生を確認してからわずか10分で7万5000台のコンピュータに感染するほど、爆発的に広まっていきました。

容量がたったの376バイトしかないSQLスラマーの構造はとてもシンプルです。IPアドレスをランダムで発生させ、そこへSQLスラマーの分身を送りつけるだけのプログラムです。

小さくシンプルなワームですが、その攻撃性は極悪で、容量が小さいことから一度の通信ごとに毎秒数百回の攻撃を行えます。結果、サーバとルーターに異常な負荷がかかり、わずか15分で世界のインターネット通信量を25%も増やして、多くの通信障害を発生させました。

コードレッド同様、SQLスラマーも6ヶ月前に対策できるアップデートが公開されていました。しかし、セキュリティ事情に疎かった韓国を中心に感染と拡大が加速し、甚大な被害が発生しました。

世界中で通信障害が起こる中、韓国ではインターネットだけでなく、携帯通話も数時間にわたってできなくなるなど、れっきとしたDDoS攻撃と認定されました。

2-6. エストニアへのDDoS攻撃

国家への犯罪目的でDDoS攻撃が行われた事件として、エストニアの件はサイバー攻撃の大きな転換点だと言えるでしょう。

2007年当時、エストニアは国内で暴動が発生するほどの緊張状態がありました。第二次世界大戦でナチスのドイツ軍との戦闘によりなくなった人たちへの慰霊像の移設問題で、移設を強行したエストニア政府と、反対したエストニアのロシア派勢力との間にトラブルがあったのです。

慰霊像の移設と同じころ、エストニアの政府、銀行、省庁、新聞、放送局などに対しDDoS攻撃が行われました。これにより、一時的とはいえエストニアに関する情報網は完全に停止しました。

DDoS攻撃用の乗っ取られたコンピュータ群によって国家や国家間の安全が脅かされた事件として、世界中から注目されました。

2-7. 南ロシアへのDDoS攻撃

DDoS攻撃が一般市民にどう影響を与えるのかわかる事件が2007年の南ロシアで発生しています。ロシア南部、クラスノダール地方のアディゲやアストラハンでもっとも大きなインターネットプロバイダーに対し、DDoS攻撃が行われました。

約1ヶ月の間、断続的にしかインターネットに繋がらなくなりました。復旧作業はままならず、プロバイダーの店舗では怒号が飛び交い、この地域の住民はパニック状態に陥りました。

アメリカ、イギリス、オランダなどのIPアドレスからDDoS攻撃が行われ、どれも乗っ取られたコンピュータからのものでした。今でも犯人は見つかっていません。

この事件の前まで、大企業に勤める人以外の一般市民にはDDoS攻撃があまり脅威と思っていませんでした。特にロシアはこのDDoS攻撃をどうすることもできなかったこともあり、この後に真剣な対応が議論されるようになりました。

2-8. ロシア政党同士のDDoS戦争

2011年12月から2012年3月まで、ロシア連邦議会と大統領の選挙の中で政治的にDDoS攻撃が利用されました。野党側と与党側でお互いにDDoS攻撃を仕掛けて、双方に被害が出ました。

南ロシアのDDoS攻撃被害から学んだ結果が政治利用かと物議を醸した一件です。

3. DDoS攻撃が2016年9月以降に爆増した原因

歴史というにはあまりにも新しい話題ですが、DDoS攻撃による被害は2016年9月以降に爆発的に増えました。DDoS攻撃用のアプリケーションツールの「Mirai」が、2016年9月下旬にインターネット上で公開されてしまったためです。

セキュリティの弱いインターネット接続機器を乗っ取り、DDoS攻撃の指令を出せるMiraiの公開によって、インターネットの世界は決して平穏であると言えなくなりました。

DDoS攻撃は技術の進歩にともない、かんたんかつ残虐なサイバー攻撃になっています。当然、攻撃者はどこの国であっても逮捕および罰せられることになります。

犯罪者にとって便利なのは、一度DDoS攻撃用のプログラムを入手すれば、いくらでも複製や改造が可能になることです。そのため、これまでは裏社会においてDDoS攻撃用のソフトやアプリが取引材料に使われてきました。

大金を産むアプリであるMiraiが公開されたのは、開発者が逮捕される危険を察知したためだと言われています。一般公開して誰でも入手できる状態にすることで、アプリの持ち主が犯人だと断定することが難しくなるからです。

3-1. Miraiを悪用したと思われる事件

2016年10月21日、Twitter、Spotify、Netflixなどの各サイトが約5時間の間シャットダウンさせられました。

狙われたのはそれぞれのサイトではなく、これらのサイトのDNSサーバです。DNSサーバとは、インターネット上の住所(IPアドレス)を判別したり変更したりするサーバのことです。

DNSサーバを管理するアメリカ企業Dyn社がDDoS攻撃を受けたことで、Twitterなどの顧客のサイトまでダウンしたのです。

Miraiを悪用したと推定される理由は、このDDoS攻撃がインターネット接続されている一般家庭向け機器(IoT機器)から行われたためです。Miraiはパソコンだけでなく、ビデオレコーダーやルーター、ウェブカメラなどを乗っ取ってネットワークを形成し、任意のサーバへ攻撃できるのです。

FlashPoint社というアメリカのリサーチ会社によれば、Miraiはすでに50万台以上のIoT機器を乗っ取っているようです。Dyn社のサーバーに送られてきたデータが、DDoS攻撃の歴史上、類を見ないほどのデータ量だったことから、Miraiが悪用されたと推定されています。

Miraiによる乗っ取りを防ぐには、IoT機器のパスワードを初期のままにしないことです。初期パスワードは解析が容易なためです。

今後は新しいIoT機器が発明・普及することが予想されているため、初期パスワードのままインターネット接続されるIoT機器も増えるでしょう。自身で購入したIoT機器は必ずパスワードを更新するようにしましょう。

4. DDoS攻撃の歴史から学ぶ「自衛の心」

DDoS攻撃の歴史からは、インターネットの普及とともに、その脅威が増していることが見てとれます。インターネットが人間社会の基盤になりつつある昨今は、その脅威もまた大きくなってきました。

特にDDoS攻撃アプリケーションのMiraiは、見過ごせない脅威でしょう。誰でも手にできる犯罪用プログラムであるとも言え、悪用してDDoS攻撃の代行業を営む人も出てきています。

どんどん手軽かつかんたんになるDDoS攻撃の敷居は、多くの逮捕者を生む前触れになるかもしれません。

DDoS攻撃を仕掛けると首謀者も代行業社も逮捕されます。詳細は下記の記事をご覧ください。

【DDoS攻撃で逮捕された実例|影でうごめく代行業者の闇】

DDoS攻撃の歴史から、自身の持つコンピュータが乗っ取られないようにすることが大切だと学べます。ソフトウェアは最新のものにアップデートし、手持ちの機器は初期パスワードのままにしないことです。

全ての人が犯罪に手を染めないことが何よりですが、悪意ある人が一定数いることも事実です。「自衛の心」を持ち、犯罪に巻き込まれないよう注意しましょう。

コメントを残す


CAPTCHA