3月10日午後6時頃から、X(旧Twitter)で世界的に大規模な通信障害が発生しました。
この通信障害により、Xは数時間にわたり使用できない状態となりました。
この通信障害を引き起こしたのは、『ダーク・ストーム』と名乗るハッカー集団!
彼らは一体どのような集団で、どのような攻撃を行ったのでしょうか。そして、その目的は何なのでしょうか。
Xの通信障害とは
日本時間の3月10日18時ごろからアクセスがしにくい状態が続き、一時的に治ったのですが、0時ごろには全く使用できない状態になっていました。
しかし、26時(夜中の2時)ごろには直っていたと思われます。
ダーク・ストームのDDoS攻撃
X(旧Twitter)で発生した大規模な通信障害は、親パレスチナのハッカー集団「ダーク・ストーム」によるDDoS攻撃であると主張されています。
以下に、ダーク・ストームに関する情報をまとめました。
- 2023年に活動を開始したハクティビスト集団
- パキスタンのハッカーを名乗っている
- 親パレスチナを掲げ、イスラエルに対するサイバー攻撃を活発化させている
ハクティビスト(Hacktivist)とは、政治的あるいは社会的な主張・目的のためにハッキングを行う個人や集団を指す用語です。かれらの行動をハクティビズ(Hacktivism)と呼びます。
有名なハクティビストにはAnonymousやジュリアン・アサンジの創設したWikileaksなどがあります。
ハクティビストは、ターゲット組織に対するDDoS攻撃や、ハッキングを通じた情報窃取・公開などを行います。
今回の攻撃において、『ダーク・ストーム』は以下のように声明を出しています。
- ダーク・ストームは、通信アプリ「テレグラム」で犯行声明を出しており、XへのDDoS攻撃を実行したと主張
- 「イーロン、調子はどうだい?訪問を喜んでくれるといいな」と投稿し、Xのオーナーであるイーロン・マスク氏を挑発
- この攻撃は、イスラエルに対する広範なハクティビスト活動の一環であると説明
DDoS攻撃とは?
今回はXのサーバーにDDoS(ディードス)攻撃がされたと考えられているようです。
DDoS攻撃って、そもそも何なのでしょうか?
DDoS攻撃(Distributed Denial of Service attack:分散型サービス拒否攻撃)とは、大量のアクセスを送りつけることで、ウェブサイトやサーバーをパンクさせる攻撃です。
DDoS攻撃の仕組み
- 攻撃者が多数のコンピューターを乗っ取る:
- 攻撃者は、マルウェア(悪意のあるソフトウェア)を使って、世界中の多数のコンピューターを乗っ取ります。
- 乗っ取られたコンピューターは「ボット」と呼ばれ、それらが集まったネットワークは「ボットネット」と呼ばれます。
- ボットネットから標的へ一斉にアクセス:
- 攻撃者は、ボットネットを使って、標的となるウェブサイトやサーバーへ一斉に大量のアクセスを送りつけます。
- これは、多数の人が同時に一つの店のドアに殺到するようなものです。
- 標的のサーバーが処理能力を超える:
- 大量のアクセスによって、標的のサーバーは処理能力を超え、正常なサービスを提供できなくなります。
- その結果、ウェブサイトが閲覧できなくなったり、オンラインサービスが利用できなくなったりします。
イーロン・マスク氏が率いるXでもDDoS攻撃は防げないようですね。
目的は?
今回のDDoS攻撃の目的は以下のように述べられています。
サイバーセキュリティ機関SpyoSecureは、DarkStormがTelegram上で声明を発表し、同社のチームがXを短期間オフラインにすることに成功したが、その後、利用規約に違反したためチャンネルが削除されたと明らかにした。ソーシャルメディアパーソナリティのエド・クラッセンシュタイン氏は、ダークストームのリーダーと連絡を取った後、この攻撃には政治的な動機はなく、単に「力の誇示」だったと語った。
PANewsより引用
コメント