そもそもXのサーバーがサイバー攻撃に無防備だった可能性
マスクの「Xへのサイバー攻撃にウクライナが関与」との主張にほとんど根拠なしか
Share
今週初め、X(旧Twitter)で大規模なサービス障害が起きた。この件につきオーナーのイーロン・マスク氏は「大規模なサイバー攻撃」があったとして「ウクライナ地域から発信されたIPアドレス」が関与していると述べていたが、セキュリティ研究者がそれを裏付ける証拠はほとんど見られないと主張している。
ことの始まりは、3月10日 午前5時半(米国東部時間)の障害報告だった。それから程なくサービス復旧が見られたが、午前9時半に第2波、11時過ぎに第3波が発生。15時過ぎには、ほぼ事態は収束していた。
マスク氏はサイバー攻撃が実在し、「大規模な組織的グループおよび/または国」があると主張。その証拠を何も提示しなかったが、サイバーセキュリティの監視を行うNetBlocks社の研究ディレクターは、マスク氏の主張がもっともらしいと語っていた。
が、WIREDの取材に応じたセキュリティ専門家は、ウクライナのIPアドレスがDDoS攻撃(複数のコンピューターから同時に大量のアクセスやパケットをサーバーに送り込むことで処理不能の状態に陥らせる)に重要な役割を果たしたとの主張は怪しいと指摘している。
ある専門家は、ウクライナは攻撃元の上位20か国にも入っていないと述べている。また多くの研究者は、ウクライナのIPアドレスが攻撃に関与していたとしても、それだけでは注目に値しないという。そもそも攻撃に用いられたボットネットは「マルウェアに感染した多数のデバイス(ボット)」であり、どこから制御されているか特定を防ぐことを目的の1つとしているからだ。
また、この記事はXのシステムがDDoS攻撃に対して脆弱な状態にあった可能性も示唆している。「ウェブリクエストに応答する一部のオリジンサーバーが、Cloudflare DDoS Protection(クラウドフレアの提供するサービス)の背後で適切に保護されておらず、開け放たれていた。その結果、攻撃者はそれらを直接ターゲットにできた」とのこと。その後、Xはサーバーを保護したと付け加えている。
なお今回のDDoS攻撃につき、親パレスチナ派ハッカー集団「Dark Storm Team」がTelegramで犯行声明を出している。「イーロン・マスクとドナルド・トランプの露骨なファシズムと人間性の欠如に対する抗議」として攻撃したと主張しているが、マスク氏はこれに言及していないようだ。
