エストニアに大規模 DDoS 攻撃、発信元はロシア政府か？

エストニア共和国が大規模なサイバー攻撃を受けている。政府機関のサーバーを狙ったと思しき分散型サービス不能化 (DDoS) 攻撃だ。データ量から攻撃元は広範囲に散らばっていると見られるが、その背後にロシア政府がいるとの憶測が飛び交っている。

ネットワーク セキュリティ会社 Arbor Networks の脅威分析ネットワーク『Active Threat Level Analysis System』(ATLAS) のデータを見ると、攻撃は少なくとも過去2週間にわたって続いており、その間エストニア国内の IP アドレスを狙った個別の DDoS 攻撃はおよそ128件にのぼっている。

ATLAS は世界規模の分散型ネットワークで、Arbor Networks によると全世界のインターネット トラフィックの80％を確認できるという。しかし、トラフィックの送信先が明らかなのに対し、送信元については確かなことは分かっていない。

「当社は送信元に関して直接確認できる情報をつかんでいないため、今回の攻撃がロシア政府からのものとは断定も否定もできない」と、Arbor Networks のソフトウェア/セキュリティ担当エンジニア Jose Nazario 氏は取材に対して語った。

「だが、今回の大規模攻撃の特徴については、ある程度の情報をつかんでいる」

Nazario 氏は、エストニアへの攻撃で Arbor Networks がつかんだ情報の一部を公開している。それによると、過去2週間に起こった128件の攻撃の大半は、ICMP (インターネット制御メッセージ プロトコル) を大量に送りつけるタイプのものだったという。ICMP は ping コマンド実行の際などに送信される。通常、ICMP パケットの大量送信攻撃は、ターゲットの特定のポートやサービスを狙うのではなく、IP アドレス全体を攻撃対象とする。

Nazario 氏によると、今回の攻撃はほとんどが1時間以内で終息したが、中には10時間半以上も続いた攻撃もあるという。

攻撃元は断定できていないが、ボットネットによる攻撃だったことは間違いないと Nazario 氏は述べている。この種の攻撃では、数百台、数千台のコンピュータが、それらを遠隔操作する第三者の指示のもと、目標に対して一斉に攻撃を仕掛ける。