米国有名サイト攻撃事件（２０００年２月）

事件状況

２０００年２月７日１０時半（現地時間），ヤフーのネットワークのヤフー・コム、ブロードキャスト・コム、マイ・ヤフー・コムなど、グローバルセンター社のデータセンターで運営していたサイトが３時間にわたってアクセス不能となった。

８日になると，攻撃対象はさらに広まった。オンライン・ショップを運営する米バイ・コム社は、株式上場という重要な日に合わせたかのように攻撃を受け，同社のサイトへのアクセスが、午前11時30分ごろから2時間にわたり困難となった。続いて、オンライン競売最大手のeベイが8日午後3時20分頃、オンライン小売り大手のアマゾン・コムが同日午後5時ごろから15分間、ニュースサイトのCNN.comが午後7時から午後8時45分まで同様の攻撃を受けた。さらに９日には，ハイテク情報提供のＺＤネットと、オンライン証券取引のＥトレードの２社が，いずれも９日午前、約２時間にわたって機能が止まった。

★１　Joanna Glasner, Declan McCullagh「ヤフーが3時間ダウン、外部からの攻撃か？」2月7日
http://www.hotwired.co.jp/news/news/Technology/story/3702.html

★２　ＺＤＮＥＴ「サービス拒否攻撃，サイトが3時間ダウン」2000.2.7
http://www.zdnet.co.jp/news/0002/08/yahoo.html

★３　John Borland and Greg Sandoval「バイ・コムが攻撃を受けダウン」2000.2.8
http://japan.cnet.com/News/2000/Item/000209-5.html?mn

★４　ロイター「バイ・コムにも『サービス拒否』攻撃」2000.2.8
http://www.hotwired.co.jp/news/news/Technology/story/3704.html

★５　Greg Sandoval「イーベイにもサービス拒否攻撃」
http://japan.cnet.com/News/2000/Item/000209-6.html?rn

ＤＤｏＳ攻撃

ここで用いられた手口はＤＤｏＳ攻撃といわれる。ＤＤｏＳ攻撃とは，次のようなものだ。

メッセージ攻撃

サーバに応答が必要なメッセージを送り込むと，サーバはそれに対して応答をする。そのとき，そのメッセージを攻撃目標のマシン自体からの要求であるかのように見せかけて，その応答自体がさらに応答を要求するようなものにしておけば，応答が自己増幅して１つの要求のために，同じ応答を繰り返すことになる。

ＤｏＳ攻撃

このような要求を自動的に大量に送りつけるプログラムを作成すれば，攻撃目標のマシンやネットワークは，その応答のために大きな負荷を抱え込むので，本来の業務でのサービスができなくなってしまう。それでこのような攻撃を「サービス拒否−Denial of Service−ＤｏＳ」攻撃というのだ。

踏み台

自分のマシンから直接に攻撃すれば，攻撃された側はすぐに攻撃者を特定することができる。攻撃者はそんなバカではない。事前に他人のマシン（サーバ）に不正アクセスできるようにしておき（そうなったマシンを「踏み台」という），その踏み台から攻撃すれば，あたかも踏み台の正規の管理者が攻撃しているようになりすますことができる。

ＤＤｏＳ攻撃

事前に数百台にもおよぶ多数の踏み台マシンに攻撃ソフト（ウイルス）を忍ばせておき，攻撃者のマシンから踏み台に攻撃命令を出すと，そのソフトが一斉に起動するようにすれば，攻撃効果を数百倍にすることができる。このように分散したマシン群からＤｏＳ攻撃をすることをＤＤｏＳ（Distributed−分散型−ＤｏＳ）攻撃という。

攻撃体制

しかも，攻撃者のマシンから直接に踏み台マシンに命令を送るのではなく，その間に連絡者となる踏み台をいくつか通すことにより命令を伝えるようにすれば，自分に至るまでの経路を複雑にすることができるので，自分の犯行をくらますことができる（さらには攻撃時に指令を出すのではなく，攻撃ソフトや攻撃連絡ソフトを時刻により起動するようにすれば，アリバイも作ることができる）。

★６　Evan Hansen and John Borland「ウェブを脅かす新たな攻撃」2000.2.8
http://japan.cnet.com/News/2000/Item/000210-7.html?mn

★７　Declan McCullagh「ヤフーをクラッシュさせた『サービス拒否』攻撃とは」2000.2.8
http://www.hotwired.co.jp/news/news/3703.html

★８　ＺＤＮＥＴ「Yahoo!攻撃はいかにして実行されたか」
http://www.zdnet.co.jp/news/0002/09/attack2_1.html

ＤＤｏＳ攻撃の脅威

専門家によると，ＤｏＳ攻撃の手口は以前からよく知られており，その防御手段も比較的確立していたのであるが，ＤＤｏＳ攻撃になると，相手が多すぎるので効果的な防御が難しいのだという。しかも，攻撃用ツールやマニュアルはその世界ではポピュラなものであり，技術的には１５歳程度でも敢行できる犯罪であるという。そうだとすれば，いつ誰がＤｏＳ攻撃をしかけてくるかわからず困ったものである。

被害にあったサイトは有名な商取引のサイトであり，数時間サービスが停止すると莫大な損失になる。今回の事件での３日間の被害総額（どうやって算出したのかわからないが）は，１２億ドル（１５００億円）になるという。また，このような事件はＤＤｏＳ攻撃を恐喝の材料とする犯罪組織を生むのではないかとの懸念もある。ＦＢＩの捜査も大掛かりで，米司法省は９日、３７００万ドル（約４０億円）を計上したとのことである。

★９　日経ビジネス「2月7〜9日のDＤｏＳ被害総額は12億ドル超，Yankee Groupが試算」2000.2.15
http://bizit2.nikkeibp.co.jp/usnews/article/20000215/12.shtml

★９　Net Watch「アメリカが騒然!!　突如勃発したサイバー・テロ、そのメカニズムと社会的インパクト」
http://www.virtualshoppingnetwork.com/netwatch.htm

★１０　Tom Steinert-Threlkeld「サイト攻撃の横行，いずれは恐喝に発展？」2000.2.10
http://www.zdnet.co.jp/news/0002/10/threlkeld.html

★１１　ＺＤＮＥＴ「やまない大手サイトへの攻撃，FBIが本格調査開始」2000.2.10
http://www.zdnet.co.jp/news/0002/10/b_0209_01.html

★１２　朝日新聞「ネット攻撃次々　米国、本格捜査に４０億円」2000.2.10
http://www.asahi.com/tech/news/20000210j.html

★１３　朝日新聞「米「電脳テロ」ネット社会に広がる脅威　攻撃単純、防御は困難　メンツかけＦＢＩ本腰」2000.2.11
http://www.asahi.com/tech/news/20000211a.html

犯人は１５歳の少年？

容疑者として「マフィアボーイ」というハッカー名で呼ばれている米国の１５歳の少年が注目され，４月１８日にカナダ警察により逮捕されたとの記事もあるが，その後の話は伝わっていない。

★１４　Lynn Burke「ネット攻撃犯人か：『マフィアボーイ』を追跡」2000.2.15
http://www.hotwired.co.jp/news/news/Technology/story/3733.html

★１５　毎日新聞「米大手サイト連続攻撃の容疑者をカナダで逮捕」2000.4.20
http://www.mainichi.co.jp/digital/network/archive/200004/20/3.html

踏み台マシン

「実際，この新手法への防御策としては，攻撃目標となるサーバを守るよりも，自分のコンピュータが悪意のあるプログラマーによって他人への攻撃に使われないようにすることのほうが重要かもしれない」という。個々のマシンの管理者が自分のマシンを踏み台にされないように，管理を厳重にするしかない。

踏み台にされたマシンの７つが早期に判明したが，そのうち６例が教育機関のマシンであった。とかく大学のセキュリティ管理がズサンであることは以前からもいわれていたが，この事件でもそれが浮き彫りにされた。また，本事件には直接の関係はないかもしれないが，家庭からのインターネット常時接続がますます普及するにつれ，それが踏み台にされる危険も高い。

★１６　ワイアード・ニュース・レポート「攻撃源はキャンパスの中？」
http://www.hotwired.co.jp/news/news/3715.html

★１７　毎日新聞「攻撃ツールを特定　欧米の教育機関システムで検出」2000.2.15
http://www.mainichi.co.jp/digital/netfile/archive/200002/15-3.html

★１８　Chris Oakes「サービス拒否攻撃：防御こそ最大の攻撃なり」2000.2.10

★１９　RSAセキュリティ株式会社「サービス拒否攻撃に対する対抗策を発表」2000.2.14
http://www.rsasecurity.com/japan/news/data/200002141.html