連載
» 2016年10月19日 05時00分 UPDATE

セキュリティクラスタ まとめのまとめ 2016年9月版:Yahoo!情報漏えいに相次ぐDDoS攻撃、2016年9月のセキュリティ事件まとめ (1/3)

2016年9月のセキュリティクラスタでは、日本の多数のWebサイトが対象となったDDoS攻撃やMySQLのゼロデイ脆弱(ぜいじゃく)性、米Yahoo!からの大量のアカウント情報漏えいが話題となりました。

[山本洋介山(エヌ・ティ・ティ・コミュニケーションズ),@IT]

 2016年9月はイルカ漁が再開したためか、日本の多数のWebサイトがDDoS攻撃を受け続けていました。8月末から9月頭にかけてはヨドバシカメラやスラドなどが狙われていましたが、その後は捕鯨に関連していそうなサイトに攻撃対象が変わっていきました。

 また、MySQLにroot権限が窃取されるゼロデイ脆弱(ぜいじゃく)性が公開され、対応を余儀なくされていたユーザーも多かったようです。

 そしてJapanじゃない方のYahoo!が攻撃を受け、5億件ものアカウント情報が漏れ出していたことが明らかになり、登録している日本人ユーザーもパスワードを変更せざるを得なくなっていました。

日本の多数のWebサイトが激しいDDoS攻撃を受け続ける

 9月といえば以前は中国からの攻撃が恒例行事でしたが、もう飽きられてしまったのか、この数年は大きな攻撃がなく、2016年も目立った被害はありませんでした。ですが、それに代わるかのように8月の下旬から9月が終わるまでの間、日本のWebサイトをターゲットにした広範囲にわたるDDoS攻撃が行われました。

 ツイッター上では、主に@piyokango、@hack_japan、@ntsujiの3氏によって様子が観察されツイートが行われていました。あまりSNSで情報発信しないサイトも多かったため、これらのツイートを参考に情報収集をした人も多かったのではないでしょうか。

 攻撃を受けていたサイトは当初、ヨドバシカメラや技術評論社、スラドなどでしたが、9月半ばからは主に捕鯨に関連している(ようなしていないような)go.jpドメインのサイトに攻撃対象が移っていきました。脆弱性情報の公開でおなじみのIPAも攻撃を受けています。

 攻撃が行われた理由は幾つもあるようですが、大きな理由の1つとしてイルカ漁が再開されたことがあり、アノニマスによるOpKillingbay、OpWhalesによるものと思われる攻撃が行われています。

 ただ、たくさん攻撃が行われてはいるものの、世間的に大きな影響のあるサイトが被害に遭った例は少なく、報道もほとんどされなかったため、攻撃がアピールにつながったのかどうかは微妙なところです。しかし9月末になっても散発的にDDoS攻撃は行われており、“やる気”は感じられます。

 また、海外のニュースサイトに史上最大規模のDDoS攻撃が行われたり、IoT機器を踏み台としたDDoSが話題となったりするなど、DDoS攻撃はしばらく収まることがなさそうです。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。