再び同じことが起こった。水曜日、Facebookは世界中の一部の地域で数時間にわたりダウンし、Facebook傘下のInstagramとWhatsAppも同様にダウンした。このダウンは、いつものように実存的なジョークを巻き起こし、人々の空虚感を埋めようとニュースサイトに殺到したが、同時にハッカーが原因だとする陰謀論も生まれた。しかし、ほとんどの場合そうであるように、これらの説は誤りである。
Facebookはツイートでその点を認め、問題の根本原因を調査中だが、分散型サービス拒否攻撃の可能性は排除したと述べた。表面的には、DDoS攻撃は十分に考えられる。攻撃の種類として、その目的はサイトをダウンさせることにあるからだ。しかし、ハッカーがFacebookだけでなくInstagramやWhatsAppもDDoS攻撃で妨害するだろうという推測は、それが何を意味するのか、そして企業がそれを阻止する準備がどれほど整っているのかという、確固たる理解に基づいていない。
Facebook側は、実際に何が起こったのかについて曖昧な説明しかしていない。「現在、一部のAPIリクエストに時間がかかる、または予期せず失敗する可能性がある問題が発生しています」と、同社は開発者ステータスページに記している。「現在、この問題を調査しており、解決に向けて取り組んでいます」。これは、定期メンテナンスの不備からドメインネームシステムの問題まで、さまざまな原因が考えられることを示唆している。[更新: Facebookは木曜日に、この問題は「サーバー構成の変更が一連の問題を引き起こした」ことが原因であることを確認した。その後、問題は解決している。 ]
発表以前から、ダウンタイムがいかなるサイバー攻撃とも無関係であることは明らかでした。「外部からのハッキング行為とは一切関係ないことを断言できます」と、Facebookの広報担当者トム・パーネル氏は水曜日にWIREDに宛てたメールで述べています。しかし、Facebookの言葉を鵜呑みにする必要はありません。
「悪意のある攻撃を示唆するいかなる証拠も存在しません」と、ボットネットや実際に被害をもたらすネットワーク攻撃の活動を綿密に監視するBad Packets Reportを運営するセキュリティ研究者のトロイ・マーシュ氏は述べている。「実際の攻撃、あるいは広範囲にわたる攻撃に関しては、そのような状況ではないと断言できます。」
ハッカーが毎日Facebookに侵入しようとしていないというわけではありません。実際、少なくとも一度は成功し、3000万人ものユーザーのアカウントデータを盗み出しました。しかし、犯罪者にとってFacebookの価値はデータにあります。Facebookをオフラインにすることに明確な目的はありません。たとえ目的があったとしても、誰がそれを実行できるのかは不明です。
サウザンドアイズ
DDoS攻撃は、最も基本的なレベルでは、サイトやサービスに処理能力を超えるトラフィックを集中的に送り込むことで機能します。サーバーを過負荷状態にすることで、DDoS攻撃が成功すると、ページの表示やアプリの更新が不可能になります。DDoS攻撃は規模も大きくなってきています。2018年には、ネットワークセキュリティ企業のNetScoutが、単一の標的に毎秒1.7テラビットのデータを集中的に送り込んだDDoS攻撃を確認しました。ほぼ同じ時期に、GitHubは1.35テラビットの攻撃を受けました。これらの攻撃に共通するのは、規模の大きさ以外に何があるでしょうか?どちらも成功しなかったということです。
DDoS攻撃自体は解決済みの問題ではありません。特に、攻撃者がいわゆるmemcachedサーバーやランサムウェアを巧妙に組み込む方法を見つけているため、その傾向は顕著です。Netflixは斬新な手法を実証するために、自らDDoS攻撃を仕掛けたこともあります。「攻撃者と防御者の間では常に軍拡競争が繰り広げられています」と、NetScoutの主任エンジニアであるローランド・ドビンズ氏は言います。「それがDDoS攻撃の本質です。過去25年ほど、公共インターネットに対するDDoS攻撃で私たちが見てきたものです。」
しかし、公共インターネット上では毎日約2万件のDDoS攻撃が発生しているにもかかわらず、Facebookが標的となる可能性は極めて低い。「DDoS攻撃者が大規模な標的を狙い、大きな影響を与えたいのであれば、そもそも接続性がそれほど高くない組織やブランドを探すでしょう」と、ネットワークセキュリティ企業ThousandEyesの副社長、アレックス・ヘンソーン=イワネ氏は語る。「FacebookやGoogleといった企業は巨大で、帯域幅と相互接続性も非常に高いため、大規模な攻撃を自力で効果的に吸収することができます。そして、彼らは間違いなく、まさにそのためにインターネット接続を設計しているのです。」
DDoS攻撃の標的を井戸、データを水と考えてみてください。井戸が小さければ小さいほど、溢れさせるのに必要な水は少なくなります。Facebookを洪水に浸すには、エリー湖を干拓する必要があるでしょう。
だからこそ、真に破壊的なDDoS攻撃は、インターネットの退屈なインフラの一角に集中しているのです。2016年に東海岸の大部分でインターネットを遮断したDDoS攻撃は、個々のサイトではなく、DNSサービスのうち比較的データ量の少ない部分を担うDynという企業を標的としました。(これはMinecraft関連の計画の一環でもありました。まさか。)
WIREDが取材したネットワークセキュリティ専門家は、水曜日の障害、あるいはGoogleのサービスが昨日直面した同様の問題に関連するDDoS活動の証拠を誰も確認していない。ドビンズ氏は、真の問題は様々な要因が考えられると示唆しており、その中には水曜日の午後に発生した「重大な」インターネットルーティングの障害も含まれており、Facebookもその巻き添え被害を受けた可能性があるとしている。ThousandEyesは、内部的な問題である可能性が高いと示唆している。いずれにせよ、Facebookがこれまでダウンした他のすべてのケースと同様に、ハッカーによるものではない。
しかし、反射的にそう思い込むことは、潜在的に悪影響を及ぼす可能性がある。「Facebookのような大規模なインフラ組織に影響を及ぼすような事態が起きると、陰謀論が蔓延しやすくなる」とマーシュ氏は言う。「事実に基づいた何かを証明したり提示しようとしている時に、ソーシャルメディアが偽情報を拡散するのを見ると、そういう事態に苛立ちを覚える」
国家主導のハッカーが世界最大のソーシャルネットワークをダウンさせるという考えは、長引く不便を簡単に説明できるだけでなく、他人の不幸を喜ぶ気持ちにもなるため、非常に魅力的です。しかし、その結論に飛びつくことは、既に混乱している問題をさらに混乱させるだけです。ハッカーは今後もFacebookを標的にし続けるでしょう。DDoS攻撃は今後もサイトをダウンさせ続けるでしょう。しかし、これら二つの真実は、インターネット上のより偏執的な人々が信じ込ませようとするほど、実際には交差するところは遠いのです。
WIREDのその他の素晴らしい記事
- 機械学習はツイートを使ってセキュリティ上の欠陥を発見できる
- TikTokは初めてですか?知っておくべきこと
- アマゾンがEcho Autoに騒音の車内での聞き取り方を教えた方法
- ハッカーが合成DNAマシンを盗聴
- 慌てないで:ウイルスによるデマに騙されない方法
- 👀 最新のガジェットをお探しですか?最新の購入ガイドと年間を通してのお買い得情報をチェックしましょう
- 📩 もっと知りたいですか?毎日のニュースレターに登録して、最新の素晴らしいストーリーを見逃さないでください
