しばらく前から世界はサイバー戦争の世紀に入ったとする報道や、論調が多く発せられるようになっている。今回それを実感させる事件が起きた。
10月21日、Netflix・Twitter・Reddit・Spotifyといったサイトが広範囲にわたって使えなくなるという事態が発生した。英国政府のウェブサイトにもアクセスできなくなった。原因はサイバー攻撃だが、これらのサイトが直接攻撃を受けたわけではない。
インターネットの世界ではサービスの水平分業が進んでいるので、有名な(多くのユーザを持つ)企業も機能を全部自前で賄えているわけではない。今回は、上記のサービスを支えているDynのドメイン・ネーム・システム(DNS)が狙われた。
サービス機能そのものを狙うのではなく共通的なバックボーン機能に狙いを定めたもので、これは軍事史研究家リデル・ハートのいう「間接的アプローチ」のサイバー空間版と言えるだろう。敵の戦闘部隊を直接叩くのでは、よしんばこれを殲滅できたとしても味方にも損害が出る。敵の補給線や司令部のような弱いところを攻めて、敵軍全体を非機能化するのが代表的な「間接的アプローチ」である。
この時用いられた攻撃手段は「DDoS攻撃」のようだ。簡単に言うと、多数の端末を乗っ取って目標のサイト(サーバー)に大量のリクエストを叩きつけるというもの。これは優れたレーダーと迎撃能力を持つイージス艦に対して、その対処能力を超える数のミサイルを同時に撃ち込む「飽和攻撃」という戦術に似ている。
サービス機能そのものを狙うのではなく共通的なバックボーン機能に狙いを定めたもので、これは軍事史研究家リデル・ハートのいう「間接的アプローチ」のサイバー空間版と言えるだろう。敵の戦闘部隊を直接叩くのでは、よしんばこれを殲滅できたとしても味方にも損害が出る。敵の補給線や司令部のような弱いところを攻めて、敵軍全体を非機能化するのが代表的な「間接的アプローチ」である。
この時用いられた攻撃手段は「DDoS攻撃」のようだ。簡単に言うと、多数の端末を乗っ取って目標のサイト(サーバー)に大量のリクエストを叩きつけるというもの。これは優れたレーダーと迎撃能力を持つイージス艦に対して、その対処能力を超える数のミサイルを同時に撃ち込む「飽和攻撃」という戦術に似ている。
攻撃を実効あるものにするには、目標のサーバーの能力を超える(時には膨大な)リクエストを送りつける必要がある。攻撃者の自前のPCだけではそれは不可能だ。そこで攻撃者は、マルウェア等を使って他人の端末を乗っ取ることにする。2013年に「PC遠隔操作事件」というのが起きて警察はPCの持ち主を誤認逮捕するというミスを犯したが、同様の方法で端末を乗っ取るわけだ。
乗っ取る端末はPCである必要はない。ルーターでもいいし、監視カメラでもいい。PCの設定には気を配るユーザーも、ルーターやカメラは初期状態のまま繋いでいることが多い。機器メーカーの方も、単価の安いこれらの機器に厳重なセキュリティ性を持たせることは難しい。かりにコストをかけてセキュリティ性を増しても、ユーザが買ってくれないだろう。より安い、簡単に使える機器の方が売れるに決まっている。
<続く>
乗っ取る端末はPCである必要はない。ルーターでもいいし、監視カメラでもいい。PCの設定には気を配るユーザーも、ルーターやカメラは初期状態のまま繋いでいることが多い。機器メーカーの方も、単価の安いこれらの機器に厳重なセキュリティ性を持たせることは難しい。かりにコストをかけてセキュリティ性を増しても、ユーザが買ってくれないだろう。より安い、簡単に使える機器の方が売れるに決まっている。
<続く>
