ブライアン・クレブスを襲った史上最大級のDDoS攻撃 (1) 標的となった著名セキュリティ・ジャーナリスト

江添 佳代子

October 17, 2016 10:00
by 江添 佳代子

先日、米国の著名なセキュリティブログ「Krebs on Security」が史上最大級のDDoS攻撃に襲われた。この攻撃が開始された当初は、世界中の有名企業を顧客とするコンテンツ配信企業「Akamai」の緩和の取り組みによって持ちこたえることができていたものの、次第に増え続けた攻撃のトラフィックは620Gbpsにまで膨らんだ。それはAkamaiにとっても経験したことのない規模であり、「もはや有料顧客に影響を与えぬまま彼のサイトを保護することはできない」と判断した同社は22日の夜、「Krebs on Security」へのサービスそのものを中止した。しかし数日後、Googleが提供するDDoS攻撃緩和サービス「 Google Project Shield」の保護を得て、そのブログはオンラインに復帰している。

「620GbpsのDDoS攻撃」という派手な数字のおかげか、この事件は日本語の複数のメディアでも報じられた。しかし報道されたニュースを見ても、「なぜ、たった一人のフリージャーナリストのブログが、あのAkamaiですら匙を投げるほどの大規模なサイバー攻撃を受けたのか?」という点にピンと来なかった方も多いだろう。

本稿では、この事件そのものを説明するだけではなく、それがセキュリティの一大ニュースとなった理由や、その後の「Krebs on Security」で何が語られているのかについても掘り下げていきたい。まずは、この凶悪なDDoS攻撃の被害者となったブライアン・クレブスの人物像を詳しく説明しよう。

インシデントを「ジャーナリストとして暴く」第一人者

ブライアン・クレブスは、世界で最も尊敬されているセキュリティ関係者の一人だ。彼が運営しているブログ「Krebs on Security」は数多くの独占スクープを報じているため、このThe ZERO/ONEでも過去に何度となく「情報源」として紹介してきた。

セキュリティ業界には多くの有名な研究者や専門家がいるが、もともと『The Washington Post』のレポーターを勤めていたクレブスは、ちょっと特別な存在だと言えるだろう。彼の活動は、「未知のインシデントやサイバー犯罪の事件を徹底的に調査し、果敢に発表する」という点が特徴的だ。そして彼の執筆する記事は、技術の話に偏りがちな「セキュリティ系の読みもの」の中で抜群に読みやすく、文章そのものが魅力的でもある。

彼を一躍有名にしたのは、なんと言っても米国の超大手小売店チェーン「Target」のインシデントだろう。2013年のクリスマス商戦期、同社のPOSシステムから大量の顧客のカード情報が盗まれた事件は、独自の調査を行ったクレブスがブログで明らかにしたもので、そのニュースは瞬く間に北米全域で知れ渡ることとなった。その他にも、数々の有名なサイバー事件の話題が彼のブログから発信されている。たとえば昨年、北米を中心に世界中を震撼させた「不倫サイトAshley Madison」の顧客情報漏洩事件を最初に報じたのもKrebs on Securityだった。

セキュリティの最前線を伝える「Krebs on Security

しかしクレブスが取り上げるセキュリティの話題は、企業の情報漏洩事件だけではない。闇市場で暗躍するデータブローカー(名簿屋)の実情、ATMのスキミング、POSマルウェア、さらには国家レベルで行われるサイバー犯罪にも深く切り込んできた彼の著書『スパムネイション(Spam Nation: The Inside Story of Organized Cybercrime-from Global Epidemic to Your Front Door)』は、巨大な闇市場を拡大させてきたロシアのサイバー犯罪者の活動や、彼らとGameOver Zeusとの関連などを壮大なスケールで暴いている(参照:『サイバー犯罪者が狙う「患者データ」(後編) 医療情報を使った「なりすまし」の危険性』)。

クレブスは独自の調査や情報提供者たちの協力を通し、自宅にいながらにして事件を追うスタイルのジャーナリストだ。このように表現すると、まるで「一日中マシンに貼り付いている偏屈なギーク」のような印象を持たれるかもしれないが、実際の彼はセキュリティ関連のイベントにもパネラーとして参加しており、時にはプレスのバッヂをつけた報道陣の一人として、プレスのランチの行列にひょっこり並んでいたりすることもある。

余談ではあるが、著者もRSAやDEF CONのプレスルームで何度かクレブスに会う機会に恵まれた。彼は無名のライターから「あなたのファンです」と唐突に話しかけられても、極めてフレンドリーな笑顔で会話に応じてくれるばかりか、おそらく彼にとっては見分けづらいであろう「東洋人女性」の顔を覚えていてくれるほど記憶力の優れた紳士であった、ということも付け加えておきたい。

そのクレブスが、「おそらくは猛攻撃を仕掛けられた理由」だと考えられている暴露記事については次回に説明しよう。

その2に続く

江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…