ブライアン・クレブスを襲った史上最大級のDDoS攻撃 (1) 標的となった著名セキュリティ・ジャーナリスト

江添 佳代子

October 17, 2016 10:00
by 江添 佳代子

先日、米国の著名なセキュリティブログ「Krebs on Security」が史上最大級のDDoS攻撃に襲われた。この攻撃が開始された当初は、世界中の有名企業を顧客とするコンテンツ配信企業「Akamai」の緩和の取り組みによって持ちこたえることができていたものの、次第に増え続けた攻撃のトラフィックは620Gbpsにまで膨らんだ。それはAkamaiにとっても経験したことのない規模であり、「もはや有料顧客に影響を与えぬまま彼のサイトを保護することはできない」と判断した同社は22日の夜、「Krebs on Security」へのサービスそのものを中止した。しかし数日後、Googleが提供するDDoS攻撃緩和サービス「 Google Project Shield」の保護を得て、そのブログはオンラインに復帰している。

「620GbpsのDDoS攻撃」という派手な数字のおかげか、この事件は日本語の複数のメディアでも報じられた。しかし報道されたニュースを見ても、「なぜ、たった一人のフリージャーナリストのブログが、あのAkamaiですら匙を投げるほどの大規模なサイバー攻撃を受けたのか?」という点にピンと来なかった方も多いだろう。

本稿では、この事件そのものを説明するだけではなく、それがセキュリティの一大ニュースとなった理由や、その後の「Krebs on Security」で何が語られているのかについても掘り下げていきたい。まずは、この凶悪なDDoS攻撃の被害者となったブライアン・クレブスの人物像を詳しく説明しよう。

インシデントを「ジャーナリストとして暴く」第一人者

ブライアン・クレブスは、世界で最も尊敬されているセキュリティ関係者の一人だ。彼が運営しているブログ「Krebs on Security」は数多くの独占スクープを報じているため、このThe ZERO/ONEでも過去に何度となく「情報源」として紹介してきた。

セキュリティ業界には多くの有名な研究者や専門家がいるが、もともと『The Washington Post』のレポーターを勤めていたクレブスは、ちょっと特別な存在だと言えるだろう。彼の活動は、「未知のインシデントやサイバー犯罪の事件を徹底的に調査し、果敢に発表する」という点が特徴的だ。そして彼の執筆する記事は、技術の話に偏りがちな「セキュリティ系の読みもの」の中で抜群に読みやすく、文章そのものが魅力的でもある。

彼を一躍有名にしたのは、なんと言っても米国の超大手小売店チェーン「Target」のインシデントだろう。2013年のクリスマス商戦期、同社のPOSシステムから大量の顧客のカード情報が盗まれた事件は、独自の調査を行ったクレブスがブログで明らかにしたもので、そのニュースは瞬く間に北米全域で知れ渡ることとなった。その他にも、数々の有名なサイバー事件の話題が彼のブログから発信されている。たとえば昨年、北米を中心に世界中を震撼させた「不倫サイトAshley Madison」の顧客情報漏洩事件を最初に報じたのもKrebs on Securityだった。

セキュリティの最前線を伝える「Krebs on Security

しかしクレブスが取り上げるセキュリティの話題は、企業の情報漏洩事件だけではない。闇市場で暗躍するデータブローカー(名簿屋)の実情、ATMのスキミング、POSマルウェア、さらには国家レベルで行われるサイバー犯罪にも深く切り込んできた彼の著書『スパムネイション(Spam Nation: The Inside Story of Organized Cybercrime-from Global Epidemic to Your Front Door)』は、巨大な闇市場を拡大させてきたロシアのサイバー犯罪者の活動や、彼らとGameOver Zeusとの関連などを壮大なスケールで暴いている(参照:『サイバー犯罪者が狙う「患者データ」(後編) 医療情報を使った「なりすまし」の危険性』)。

クレブスは独自の調査や情報提供者たちの協力を通し、自宅にいながらにして事件を追うスタイルのジャーナリストだ。このように表現すると、まるで「一日中マシンに貼り付いている偏屈なギーク」のような印象を持たれるかもしれないが、実際の彼はセキュリティ関連のイベントにもパネラーとして参加しており、時にはプレスのバッヂをつけた報道陣の一人として、プレスのランチの行列にひょっこり並んでいたりすることもある。

余談ではあるが、著者もRSAやDEF CONのプレスルームで何度かクレブスに会う機会に恵まれた。彼は無名のライターから「あなたのファンです」と唐突に話しかけられても、極めてフレンドリーな笑顔で会話に応じてくれるばかりか、おそらく彼にとっては見分けづらいであろう「東洋人女性」の顔を覚えていてくれるほど記憶力の優れた紳士であった、ということも付け加えておきたい。

そのクレブスが、「おそらくは猛攻撃を仕掛けられた理由」だと考えられている暴露記事については次回に説明しよう。

その2に続く




江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約700本以上担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

ホワイトハッカーが中国個人情報闇売買市場の裏取引価格を暴露

April 24, 2017 08:00

by 牧野武文

中国IT時報は、騰訊(テンセント)が組織するホワイトハッカー集団「騰訊守護者計画安全団体」の調査により、違法流出した個人情報の闇市場での取引相場価格の詳細が判明したと報じた。 違法流出の個人情報を購入するのは詐欺や資金洗浄を行う犯罪集団だけでなく、興信所や調査会社などの合法企業が購入していることも明…

スマートフォンのセンサーからユーザーのPINコードを盗む方法

April 21, 2017 08:00

by 江添 佳代子

英ニューキャッスル大学の研究チームが、「スマートフォンのモーションセンサーを利用し、ユーザーの入力したPINコードを割り出すことができるJavaScriptの攻撃」を発表した。この攻撃はMaryam Mehrnezhad博士率いる研究チームが示したもので、1度の入力読み取りテストで70%以上、3度の…

ハッカーの系譜(11)スタートアップを養成する「Yコンビネーター」 (1) 世界に衝撃を与えたインターネットワーム

April 19, 2017 08:00

by 牧野武文

「世界を変えるような新しいアイディアはすべてがシリコンバレーで生まれている」と言われる。すべてというのは大げさにしても、新しいアイディアの多くがシリコンバレーから生まれていることは確かだ。なぜなら、新しいことをやりたい若者は、全米中から、そして今では世界中からシリコンバレーに移住をして、スタートアッ…