労働党へのサイバー攻撃は大規模でも洗練されもしなかった

Powity ookd Benchmarks 0 comments
労働党へのサイバー攻撃は大規模でも洗練されもしなかった

画像にはジェレミー・コービン、人物、群衆、大人、アクセサリー、フォーマルウェア、ネクタイ、頭、観客、顔が含まれている可能性があります

ゲッティイメージズ / クリストファー・ファーロング / スタッフ

2019年の英国総選挙が始まってまだ数週間しか経っていないが、すでにオンラインでは問題が起きている。改ざんされた映像や、戦略的投票に関する虚偽の主張が飛び交っている。しかし、事態は一段と深刻化している。

ジェレミー・コービン率いる労働党は、サイバー攻撃を受けたと主張している。しかも、単なるサイバー攻撃ではない。党は、システムを妨害しようとする「高度」かつ「大規模」な攻撃だったと主張している。しかし、これは本当に事実なのだろうか?

選挙の前後に発生するサイバー攻撃は珍しいことではない。2016年にはソーシャルエンジニアリングによってロシアが民主党全国委員会の電子メールにアクセスしたほか、電子投票機は脆弱性が高いことで知られている。しかし、サイバー攻撃は常に深刻に受け止めるべきだ。

それで労働党に何が起こったのでしょうか?

同党は、ボットネットを起点としたと思われる分散型サービス拒否(DDoS)攻撃を受けたと発表した。同政治団体の情報筋は記者団に対し、「数千万件の攻撃」があったと述べている。

DDoS とは何ですか?

DDoS攻撃は決して新しいものではありません。記録に残る最初のDDoS攻撃は1999年7月22日に発生しました。DDoS攻撃はオンラインで簡単に購入できるため、安価で比較的簡単に実行できます。

DDoS攻撃は、サービスの能力を超えたフラッド攻撃です。この攻撃では、ネットワークにアクセス要求が殺到します。ウェブサイトが標的とされた場合、膨大な数の自動アクセス試行によってサイトがオフラインになる可能性があります。

通常、DDoS攻撃は、悪意のあるスクリプトに感染したデバイスネットワークによって実行され、特定の動作(例えば、労働党のウェブサイトへのアクセス試行など)を指示します。従来、DDoS攻撃は侵入されたコンピューターネットワークによって実行されていましたが、世界中で接続デバイスの数が増加するにつれて、攻撃の実行能力も向上しています。

2016年、Miraiボットネットが初めて使用され、壊滅的な被害をもたらしました。ウェブサービス企業Dynのサーバーは、侵害されたIoTデバイスを利用したDDoS攻撃を受けました。Dynに大量のトラフィックが集中した結果、Netflix、Reddit、Airbnbのウェブサイトがオフラインになりました。

最大の DDoS 攻撃の規模はどのくらいでしたか?

2018年2月、コーディングウェブサイトGitHubが攻撃を受けました。ボットネットは関与していませんでした。攻撃のブロックを支援するウェブセキュリティ企業Cloudflareによると、GitHubは毎秒1.3テラバイトのトラフィックで溢れかえっていました。

それで、労働党に起こったことはどれほど洗練されていたのでしょうか?

ボットネットは、適切に保護されていない企業やウェブサイトに甚大な影響を及ぼす可能性があります。ウェブサイトが数時間または数日間オフラインになると、企業に経済的損失をもたらす可能性がありますが、これは稀なケースです。

労働党の場合、影響は比較的限定的であるようだ。BBCニュースは、労働党の選挙活動ツール「Labour Connects」がDDoS攻撃によって利用できなくなったと報じている。しかし、その他のサービスの大部分は引き続きオンラインで利用可能だ。同社は、セキュリティシステムがDDoS攻撃の影響を限定的なものに抑えたと述べている。

「私たちはCloudflareを利用しており、トラフィックの大部分を吸収していましたが、DDoS対策はシステム間のトラフィックに一定の連鎖反応を起こしました」と労働党関係者は述べています。Cloudflareのシステムは、DDoS攻撃の開始を検知し、トラフィックを自社システムに誘導することができます。同社のシステムは、過去最大のDDoS攻撃よりも多くのトラフィックを処理できます。

労働党はサイバー攻撃を受けた際にベストプラクティスに従ったようだ。速やかに関係者にインシデントを報告し、国立サイバーセキュリティセンターに報告し、データへの影響がないことを確認した(DDoS攻撃は本質的にデータ侵害を引き起こすものではない)。

何が大きな問題になるのでしょうか?

政党の活動を妨害するための組織的な取り組みは重大ですが、DDoS攻撃自体には長期的な影響はありません。攻撃の発信源については、今のところ何も示唆されていません。

労働党の広報担当者は、DDoS攻撃にはロシアとブラジルのIPアドレスが含まれていたと述べています。しかし、これは世界中の脆弱なマシンやデバイスを悪用したDDoS攻撃と一致しています。国家が攻撃の背後にいるという兆候はありません。

DDoS攻撃が重大となるのは、それが別の種類のサイバー攻撃を隠蔽する手段として利用された場合です。理論的には、DDoS攻撃は、攻撃者が別の手段でシステムにアクセスしようとしている間に、ウェブサイトのホストや所有者の注意をそらすために利用される可能性があります。本稿執筆時点では、そのようなことが実際に起こったという兆候は全くありません。しかしながら、民主主義と政治プロセスを損なおうとするあらゆる試みは、真剣に受け止めるべきです。

この記事はWIRED UKで最初に公開されました。

Benchmarks

Related Posts

偽のアヒルが証明:ドローンは鳥の数を数えるのに人間に勝る

偽のアヒルが証明:ドローンは鳥の数を数えるのに人間に勝る

ookd • 0 comments
プライムデー、WIREDがベストとワーストをライブブログでお届け

プライムデー、WIREDがベストとワーストをライブブログでお届け

ookd • 0 comments
オープンソースソフトウェア:完全Wiredガイド

オープンソースソフトウェア:完全Wiredガイド

ookd • 0 comments
スマートフォン写真家のための水中ギア:AquaTech、Cressi、Da Fin、Matador、Lume

スマートフォン写真家のための水中ギア:AquaTech、Cressi、Da Fin、Matador、Lume

ookd • 0 comments
干ばつに耐えられる作物は?ナノセンサーが手がかりになるかもしれない

干ばつに耐えられる作物は?ナノセンサーが手がかりになるかもしれない

ookd • 0 comments
どんな天候でも快適に過ごすために重ね着をしよう(2025年)

どんな天候でも快適に過ごすために重ね着をしよう(2025年)

ookd • 0 comments

You Might Have Missed

干ばつに耐えられる作物は?ナノセンサーが手がかりになるかもしれない

干ばつに耐えられる作物は?ナノセンサーが手がかりになるかもしれない

Apple
プライムデー、WIREDがベストとワーストをライブブログでお届け

プライムデー、WIREDがベストとワーストをライブブログでお届け

Apple
偽のアヒルが証明:ドローンは鳥の数を数えるのに人間に勝る

偽のアヒルが証明:ドローンは鳥の数を数えるのに人間に勝る

Benchmarks
スマートフォン写真家のための水中ギア:AquaTech、Cressi、Da Fin、Matador、Lume

スマートフォン写真家のための水中ギア:AquaTech、Cressi、Da Fin、Matador、Lume

Benchmarks
どんな天候でも快適に過ごすために重ね着をしよう(2025年)

どんな天候でも快適に過ごすために重ね着をしよう(2025年)

Apple
オープンソースソフトウェア:完全Wiredガイド

オープンソースソフトウェア:完全Wiredガイド

Benchmarks