【Dos攻撃】FreeBooks(フリーブックス)閉鎖から見るサイバー攻撃

 

話題のサイトFreeBooksが閉鎖したが、その閉鎖理由はサイバー攻撃という線が有力だ。

【フリーブックス閉鎖】FreeBooks遂に閉鎖、twitterでは嘆く声も

2017.05.03

上の記事の中でサイバー攻撃の種類について軽く説明したが、その中で、今回使われたのは DoS攻撃 と呼ばれるものの可能性が高いので、そのDos攻撃について解説していきたいと思う。

Dos攻撃とは

情報セキュリティにおけるシステムが継続して稼働できる能力を侵害する攻撃方法で、ウェブサービスを稼働しているサーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する攻撃する。つまりサービス妨害攻撃である。
Dos攻撃には二つのタイプがある。そのなかでもメインはフラッド攻撃と呼ばれるものなので、そちらを重点的に紹介していく。

フラッド攻撃 

ウェブサービスに大量のリクエストや巨大なデータを送りつけるなどしてサービスを利用不能にするフラッド攻撃(Flood=「洪水」)とも呼ばれる。
その中でもまた大量のマシンから1つのサービスに一斉にDoS攻撃をしかける DDoS攻撃 、分散型サービス妨害攻撃、 という二種類に分かれる。

DDoS攻撃

攻撃者が大量のマシン(踏み台)を不正に乗っ取った上で、それらのマシンから一斉にDoS攻撃をしかける協調分散型DoS攻撃である。

分散型サービス妨害攻撃

攻撃者が攻撃対象のマシンになりすまして大量のマシンに何らかのリクエストを一斉に送信する。するとリクエストを受け取ったマシン達は攻撃対象のマシンに向かって一斉に返答を返すことになるので、攻撃対象のマシンには大量の返答が集中し、高負荷がかかることになる。
DDoS攻撃と異なりマルウェアなどで踏み台を乗っ取らなくても実行可能なため攻撃が発覚しづらい。

 

攻撃の目的

 

DoS攻撃の主な目的はサービスの停止にあり、具体的な被害としては、トラフィックの増大によるネットワークの遅延、サーバやサイトへのアクセス不能といったものがあげられる。今回のFreeBooks騒動はこの形に当てはまり、有志によるサービス停止が狙いで間違いないだろう。

 

攻撃方法

 

攻撃方法は大きく分けて SYNフラッド ICMPとUDP ブラウザの再読み込み の3個である。
それぞれを説明すると膨大な量になるため、今回使われたと噂され、手軽に行えるブラウザの再度読み込みについて解説する。

ブラウザ再度読み込み通称F5アタックとはウェブブラウザに備わっているページの再読み込み機能を使用し、Webサーバに大量にリクエストを送りつける攻撃。この名称は、「F5キーを連打する攻撃」であることに由来する。
Windows上で動作するウェブブラウザでは、F5キーが更新機能に割り当てられていることが多いため、F5キーを押下するたびにWebサーバにリクエストが送られることになる。

この方法なら多人数で行えば効果的にサーバーに負荷をかけることができるだろう。

 

Dos攻撃における最近の被害

MafiaBoy

2000年2月にカナダ人の15才の少年が6日間にわたってボットネットでYahoo!やCNNやAmazon.comなどの人気が非常に高いサイトに対してDDoS攻撃を行い、ターゲットにしたサイトをサービス不能状態に陥らせ、自身の行動をインターネット上のIRCチャットルームで吹聴し、逮捕された。この事件は国際的に大きく取り上げられた。

米国 Yahoo!

パソコンを利用した踏み台は、一台当たりの計算・通信能力は低いが、膨大な数が利用される事から、従来のサーバを利用したDDoS攻撃よりも甚大な被害を発生させやすい。有名なものとして2002年2月に米国のYahoo!がこの攻撃を受け、アクセス不能になるという被害を受けている。また特に大規模な感染事件を引き起こすコンピュータウイルスのなかには、当初よりDDoS攻撃を意図して設計されたと推察されるものも見られ、2002年頃から活動が確認されているコンピュータウイルスによって形成された攻撃用パソコンネットワークにより、企業脅迫事件の発生が危惧されている。
コスタリカ ブックメーカー等
2004年前後には、ブックメーカー(公的な賭けを取りまとめている企業・団体等)のサイトが攻撃をうけ業務を妨害され、脅迫された事件や、英国の大学生が学費の捻出に一案を講じて莫大な利益を生んだMillion Dollar Home Pageが脅迫を受けたケースも報じられている。

ニコニコ動画(β)

2007年2月20日にDDoSによる攻撃を受け、正常に運営できる状態でなくなってしまい、同年2月24日に一時的にサービスを停止する事態となった。

2ちゃんねる

詳細は「韓国人による2ちゃんねるへのサイバーテロ事件」を参照
同掲示板サイトは度々DoS攻撃の標的にされており、中でも大規模なものが2010年3月、バンクーバーオリンピックの時期に起きている。韓国語ネットコミュニティ「ネイバー」や「ダウム」上から2ちゃんねるに対して攻撃が呼びかけられ、これにより一部のサーバーがダウンの後故障し、データが失われ、多大なる損害を出し、FBIが最終的に動く結果となった。

岡崎市立中央図書館事件

詳細は「岡崎市立中央図書館事件」を参照
DoS攻撃とは到底呼べないような通常の「常識的」で「礼儀正しい」設計のクローラが原因であっても、極端に脆弱なシステムにおいては問題を引き起こす場合がある。2010年5月のこの事件はその代表的な例であり、三菱電機インフォメーションシステムズの致命的な不具合をもつシステム、その不具合を認めない岡崎市立中央図書館、警察担当者の無知および自白の強要が重なり、逮捕勾留に至る結果となった。この事例の法的な見解については、2010年7月時点では未だ議論の対象となっている。

アノニマスによるペイバック作戦

詳細は「2010年ペイバック作戦」を参照
2010年9月にアノニマスによって、インターネット上の不正コピー行為に対応する団体等に対してDDoS攻撃が行われた。引き続いて2010年12月、アノニマスは、ウィキリークスへの寄付受付を停止した銀行やクレジットカード決済会社のWebサイトに対してDDoS攻撃を実行した(作戦名:アサンジの復讐作戦)。
ソニーのプレイステーションネットワーク
2011年4月、アノニマスはソニーのインターネット配信サービス「プレイステーションネットワーク」のサーバに対してもDDoS攻撃を放った。

Dynサイバーアタック

詳細は「:en:2016 Dyn cyberattack」を参照
2016年10月21日、大手ウェブサイトなどのドメイン管理システムを運営しているインターネット管理企業Dyn (企業)(英語版)に対して、断続的なDDoS攻撃が行われた。結果、Amazon.com、Paypal、NetflixやTwitter、Reddit、Spotify、Gov.UK(英国政府ウェブサイト)、ニューヨーク・タイムズ、ウォール・ストリート・ジャーナルなど多くのウェブサイトサービスがオフラインになるなどの支障が出ていた。セキュリティー企業などによると、今回の攻撃はセキュリティの弱い監視カメラ、ルーター、プリンターなどのIoT機器を乗っ取るマルウェアMiraiによって引き起こされ、過去最高の1.2テラビット毎秒の通信負荷がかけられたものとみている。

まとめ

このFreeBooks事件でFreeBooks側の著作権問題に目が行きがちだが、サイバー攻撃はそれ自体犯罪であることも忘れてはいけない。F5アタックなど気軽にサイバー攻撃ができる現在、攻撃を行った側は正義を執行した気になっているのかもしれないが、列記とした犯罪だということも考えてほしい。

  参照 : https://ja.wikipedia.org/wiki/DoS%E6%94%BB%E6%92%83








コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です