ブライアン・クレブスを襲った史上最大級のDDoS攻撃 (1) 標的となった著名セキュリティ・ジャーナリスト

江添 佳代子

October 17, 2016 10:00
by 江添 佳代子

先日、米国の著名なセキュリティブログ「Krebs on Security」が史上最大級のDDoS攻撃に襲われた。この攻撃が開始された当初は、世界中の有名企業を顧客とするコンテンツ配信企業「Akamai」の緩和の取り組みによって持ちこたえることができていたものの、次第に増え続けた攻撃のトラフィックは620Gbpsにまで膨らんだ。それはAkamaiにとっても経験したことのない規模であり、「もはや有料顧客に影響を与えぬまま彼のサイトを保護することはできない」と判断した同社は22日の夜、「Krebs on Security」へのサービスそのものを中止した。しかし数日後、Googleが提供するDDoS攻撃緩和サービス「 Google Project Shield」の保護を得て、そのブログはオンラインに復帰している。

「620GbpsのDDoS攻撃」という派手な数字のおかげか、この事件は日本語の複数のメディアでも報じられた。しかし報道されたニュースを見ても、「なぜ、たった一人のフリージャーナリストのブログが、あのAkamaiですら匙を投げるほどの大規模なサイバー攻撃を受けたのか?」という点にピンと来なかった方も多いだろう。

本稿では、この事件そのものを説明するだけではなく、それがセキュリティの一大ニュースとなった理由や、その後の「Krebs on Security」で何が語られているのかについても掘り下げていきたい。まずは、この凶悪なDDoS攻撃の被害者となったブライアン・クレブスの人物像を詳しく説明しよう。

インシデントを「ジャーナリストとして暴く」第一人者

ブライアン・クレブスは、世界で最も尊敬されているセキュリティ関係者の一人だ。彼が運営しているブログ「Krebs on Security」は数多くの独占スクープを報じているため、このThe ZERO/ONEでも過去に何度となく「情報源」として紹介してきた。

セキュリティ業界には多くの有名な研究者や専門家がいるが、もともと『The Washington Post』のレポーターを勤めていたクレブスは、ちょっと特別な存在だと言えるだろう。彼の活動は、「未知のインシデントやサイバー犯罪の事件を徹底的に調査し、果敢に発表する」という点が特徴的だ。そして彼の執筆する記事は、技術の話に偏りがちな「セキュリティ系の読みもの」の中で抜群に読みやすく、文章そのものが魅力的でもある。

彼を一躍有名にしたのは、なんと言っても米国の超大手小売店チェーン「Target」のインシデントだろう。2013年のクリスマス商戦期、同社のPOSシステムから大量の顧客のカード情報が盗まれた事件は、独自の調査を行ったクレブスがブログで明らかにしたもので、そのニュースは瞬く間に北米全域で知れ渡ることとなった。その他にも、数々の有名なサイバー事件の話題が彼のブログから発信されている。たとえば昨年、北米を中心に世界中を震撼させた「不倫サイトAshley Madison」の顧客情報漏洩事件を最初に報じたのもKrebs on Securityだった。

セキュリティの最前線を伝える「Krebs on Security

しかしクレブスが取り上げるセキュリティの話題は、企業の情報漏洩事件だけではない。闇市場で暗躍するデータブローカー(名簿屋)の実情、ATMのスキミング、POSマルウェア、さらには国家レベルで行われるサイバー犯罪にも深く切り込んできた彼の著書『スパムネイション(Spam Nation: The Inside Story of Organized Cybercrime-from Global Epidemic to Your Front Door)』は、巨大な闇市場を拡大させてきたロシアのサイバー犯罪者の活動や、彼らとGameOver Zeusとの関連などを壮大なスケールで暴いている(参照:『サイバー犯罪者が狙う「患者データ」(後編) 医療情報を使った「なりすまし」の危険性』)。

クレブスは独自の調査や情報提供者たちの協力を通し、自宅にいながらにして事件を追うスタイルのジャーナリストだ。このように表現すると、まるで「一日中マシンに貼り付いている偏屈なギーク」のような印象を持たれるかもしれないが、実際の彼はセキュリティ関連のイベントにもパネラーとして参加しており、時にはプレスのバッヂをつけた報道陣の一人として、プレスのランチの行列にひょっこり並んでいたりすることもある。

余談ではあるが、著者もRSAやDEF CONのプレスルームで何度かクレブスに会う機会に恵まれた。彼は無名のライターから「あなたのファンです」と唐突に話しかけられても、極めてフレンドリーな笑顔で会話に応じてくれるばかりか、おそらく彼にとっては見分けづらいであろう「東洋人女性」の顔を覚えていてくれるほど記憶力の優れた紳士であった、ということも付け加えておきたい。

そのクレブスが、「おそらくは猛攻撃を仕掛けられた理由」だと考えられている暴露記事については次回に説明しよう。

その2に続く




IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編)

March 24, 2017 08:00

by 江添 佳代子

IoTのヌイグルミ「CloudPets」のメーカーSpiral Toys社が、大量のユーザー情報を漏洩していたことが明らかとなった。 200万件以上の音声データがダダ漏れ 危険に晒されたのは82万人以上のCloudPetsユーザーのアカウント情報、および彼らがヌイグルミを利用する際に録音した「200…

POSマルウェアの恐怖 (3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか

March 22, 2017 08:00

by 牧野武文

第1回、第2回で紹介したように、POSレジに感染するマルウェアによるクレジットカード情報流出事件が米国を中心に相次いでいる。 POSマルウェアは、POSレジやPOSサーバー内の平文カード情報を含む個人情報を標的にする。カード情報セキュリティのグローバル基準PCI DSSでも、カード情報をメモリで処理…

中国公安部がハッカー集団を摘発し50億件の個人情報を押収

March 21, 2017 08:00

by 牧野武文

中国、『中安在線』『安徽商報』の報道によると、今年1月17日午前9時30分に、北京市、蚌埠(ほうふ)市、浙江省を始めとする14の省と直轄市で、大規模黒客(ハッカー)集団の一斉摘発が行なわれた。逮捕者は96名にのぼり、家宅捜索の結果、50億件を超える個人情報が押収された。逮捕者の中には、2007年に中…