DDOS攻撃の容疑者、浮かび上がる(米連邦捜査局) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.26(月)

DDOS攻撃の容疑者、浮かび上がる(米連邦捜査局)

国際 海外情報

捜査当局は、先週(2月第2週)に起こった一連の分散型サービス使用不能(DDOS)攻撃と週末にかけて発生した大手セキュリティベンダーのウェブサイトへの攻撃には関連があると見ている。
 しかし匿名の私立探偵がMSNBCに語ったところによれば、セキュリティベンダーへの攻撃は、FBIと連邦当局の捜査をかく乱させるための罠とする見方
もある。ハッカーは、先週のDDOS攻撃に続いて同社サイトを書き換え、またその脆弱さを嘲笑したことで賞賛を受けた。FBI広報担当者は、逮捕までにはまだ時間がかかるとし、セキュリティベンダーのサイトを攻撃したハッカーがDDOS攻撃捜査の中心人物であるか否かについてのコメントは控えた。

 一方、2月14日付けのThe Wall Street Jounalによると、容疑者2名が捜査線上に浮かんでいるという。しかし分かっているのは、ネット上のハンドル名のみだ。業界の専門家は当初、攻撃者は高度な知識を持たない未成年のプログラマーと推測していた。しかし、後に続く攻撃の模倣犯よりもはるかに高度な技術を持ったハッカーが少なくとも一人は関与している可能性がある、とスタンフォード大学情報技術科のシステム・ソフトウェア開発者David Brumley氏がJounal紙に語った。

 同氏によると、その高度な知識を持ったハッカーが一連のDDOS攻撃の発端となった米Yahoo!サイトの攻撃者と見られている。その攻撃の手口は、高度にカスタマイズされたツールを使用し複雑な操作を必要とする。もう一人はカナダ在住とされる普通レベルのハッカーで模倣犯の可能性があるとして現在、監視下に置かれている、とセキュリティ会社のリソース・テクノロジーズ社技術部長Michael Lyle氏がJournal紙に語った。そして情報筋によると、そのハッカーがCNNとE*Tradeサイトを閉鎖させるためにアクセス要求を送りつけたとインターネット・ハッキング・チャンネルに記録されている。
 捜査当局は、先週の攻撃に使用されたツール『Tribal Flood』の作者とされているハッカーの事情聴取を行った。


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×