マイクロソフトがまたハッキングされた

マイクロソフトは1月26日、前日に続いてハッカーの攻撃を受けて同社関連のウェブサイトへの接続が断続的に不能になったと発表した。同社関連サイトは23日夜から24日にかけて技術的問題で一時、利用できなくなった。報道では詳細は不明だが、報道内容から私が推測するにマイクロソフトへのハッカーの攻撃は所謂、分散サービス妨害攻撃(DDoS)の可能性が高い。数多くのマシンを踏み台にし、そのマシンを操作して標的にしたサイトに膨大なパケットを同時に送信しサービス不能にしてしまう手法だ。

昨年2月米国Yahooがこの攻撃で3時間サイトのサービスが停止した。この手法は、まずハッカーがセキュリティの甘いマシンに不正侵入し攻撃用のプログラムを密かにインストールする。攻撃プログラムはマスターと呼ばれる攻撃命令を中継するプログラムとデーモンと呼ぶ実際に攻撃するプログラムからなる。つまりハッカー⇒1段目の踏み台マシン(マスター。少数)⇒2段目の踏み台マシン(デーモン。数百数千台)⇒標的サイトという順序で階層化することでハッカーの存在を隠蔽し攻撃命令が瞬時に多量のデーモンマシンに流れるよう攻撃準備をする。ハッカーが、マスター・コンピューターに攻撃信号を送ると、数百数千台デーモンは情報パケットを同時に高速で標的に送信するため、標的になったマシンは応答不可能な状態に陥る。そうなると、標的となったコンピューターはコマンドにも反応せず、ネットワークを切断することもできず使用不能状態になる。

MS、Yahooと象徴的な先端的巨大サイトを狙うのはハッカーにとって大きな勲章となるからであろうが、今回のMSのサービス停止で我々が依存する電子社会の脆さをまた世界中に露呈してしまつた。攻撃サイト側で防御することは象徴的先進企業でも困難なのだ。反面、DDoS攻撃を実行することは、高いスキルを要しないという怖い現実がある。DDoS攻撃ツールのTribe、Trinoo、TFNなどはインターネット上で入手が可能で、さらに攻撃用プログラムを仕掛けるためのセキュリティが甘い(セキュリティホールがある)マシンを探索しプログラムをインストールするツールまである。電子商取引社会に急激に変化していく社会経済構造のなかでこの種の攻撃は定着していく可能性が高い。リアルタイムで株価が変動する証券会社のサイトなどはサービスの停止は、予測の出来ない損害の発生を意味する。電子社会のもつブラックホールを認識させた事件である。

■関連記事
  マイクロソフト中国研究所
      

おすすめ記事