ブライアン・クレブスを襲った史上最大級のDDoS攻撃 (1) 標的となった著名セキュリティ・ジャーナリスト

江添 佳代子

October 17, 2016 10:00
by 江添 佳代子

先日、米国の著名なセキュリティブログ「Krebs on Security」が史上最大級のDDoS攻撃に襲われた。この攻撃が開始された当初は、世界中の有名企業を顧客とするコンテンツ配信企業「Akamai」の緩和の取り組みによって持ちこたえることができていたものの、次第に増え続けた攻撃のトラフィックは620Gbpsにまで膨らんだ。それはAkamaiにとっても経験したことのない規模であり、「もはや有料顧客に影響を与えぬまま彼のサイトを保護することはできない」と判断した同社は22日の夜、「Krebs on Security」へのサービスそのものを中止した。しかし数日後、Googleが提供するDDoS攻撃緩和サービス「 Google Project Shield」の保護を得て、そのブログはオンラインに復帰している。

「620GbpsのDDoS攻撃」という派手な数字のおかげか、この事件は日本語の複数のメディアでも報じられた。しかし報道されたニュースを見ても、「なぜ、たった一人のフリージャーナリストのブログが、あのAkamaiですら匙を投げるほどの大規模なサイバー攻撃を受けたのか?」という点にピンと来なかった方も多いだろう。

本稿では、この事件そのものを説明するだけではなく、それがセキュリティの一大ニュースとなった理由や、その後の「Krebs on Security」で何が語られているのかについても掘り下げていきたい。まずは、この凶悪なDDoS攻撃の被害者となったブライアン・クレブスの人物像を詳しく説明しよう。

インシデントを「ジャーナリストとして暴く」第一人者

ブライアン・クレブスは、世界で最も尊敬されているセキュリティ関係者の一人だ。彼が運営しているブログ「Krebs on Security」は数多くの独占スクープを報じているため、このThe ZERO/ONEでも過去に何度となく「情報源」として紹介してきた。

セキュリティ業界には多くの有名な研究者や専門家がいるが、もともと『The Washington Post』のレポーターを勤めていたクレブスは、ちょっと特別な存在だと言えるだろう。彼の活動は、「未知のインシデントやサイバー犯罪の事件を徹底的に調査し、果敢に発表する」という点が特徴的だ。そして彼の執筆する記事は、技術の話に偏りがちな「セキュリティ系の読みもの」の中で抜群に読みやすく、文章そのものが魅力的でもある。

彼を一躍有名にしたのは、なんと言っても米国の超大手小売店チェーン「Target」のインシデントだろう。2013年のクリスマス商戦期、同社のPOSシステムから大量の顧客のカード情報が盗まれた事件は、独自の調査を行ったクレブスがブログで明らかにしたもので、そのニュースは瞬く間に北米全域で知れ渡ることとなった。その他にも、数々の有名なサイバー事件の話題が彼のブログから発信されている。たとえば昨年、北米を中心に世界中を震撼させた「不倫サイトAshley Madison」の顧客情報漏洩事件を最初に報じたのもKrebs on Securityだった。

セキュリティの最前線を伝える「Krebs on Security

しかしクレブスが取り上げるセキュリティの話題は、企業の情報漏洩事件だけではない。闇市場で暗躍するデータブローカー(名簿屋)の実情、ATMのスキミング、POSマルウェア、さらには国家レベルで行われるサイバー犯罪にも深く切り込んできた彼の著書『スパムネイション(Spam Nation: The Inside Story of Organized Cybercrime-from Global Epidemic to Your Front Door)』は、巨大な闇市場を拡大させてきたロシアのサイバー犯罪者の活動や、彼らとGameOver Zeusとの関連などを壮大なスケールで暴いている(参照:『サイバー犯罪者が狙う「患者データ」(後編) 医療情報を使った「なりすまし」の危険性』)。

クレブスは独自の調査や情報提供者たちの協力を通し、自宅にいながらにして事件を追うスタイルのジャーナリストだ。このように表現すると、まるで「一日中マシンに貼り付いている偏屈なギーク」のような印象を持たれるかもしれないが、実際の彼はセキュリティ関連のイベントにもパネラーとして参加しており、時にはプレスのバッヂをつけた報道陣の一人として、プレスのランチの行列にひょっこり並んでいたりすることもある。

余談ではあるが、著者もRSAやDEF CONのプレスルームで何度かクレブスに会う機会に恵まれた。彼は無名のライターから「あなたのファンです」と唐突に話しかけられても、極めてフレンドリーな笑顔で会話に応じてくれるばかりか、おそらく彼にとっては見分けづらいであろう「東洋人女性」の顔を覚えていてくれるほど記憶力の優れた紳士であった、ということも付け加えておきたい。

そのクレブスが、「おそらくは猛攻撃を仕掛けられた理由」だと考えられている暴露記事については次回に説明しよう。

その2に続く

江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…