ICHIRO BLOG引っ越しました

引っ越しの理由
無縫地帯

ガチなサイバー攻撃で商用ネットサービスが破綻する時代が見えてきた

2014.06.25

このたびセガが運営する「ファンタシースターオンライン2」が大規模なDDoS攻撃に遭い、4日ほどサービスが止まっているようです。そろそろサイバー攻撃による被害も洒落にならなくなってきました。

山本一郎です。私の肛門もDDoS攻撃されそうです。

ところで、先日、RSSフィードサービスのFeedlyが大規模なDDoS攻撃を受けたというニュースがあったことは拙ブログでも取り上げたばかりの話題です。

米Feedly、DDoS攻撃第2波を克服 - 金銭的ゆすりには断固拒否(マイナビニュース 2014/6/13)
Feedlyに第2波攻撃、「第2の防衛線で無力化」と報告(ITmedia 2014/6/13)

RSSリーダーサービスを提供する米Feedlyは現地12日11時30分に、第三者によるDDoS攻撃第2波を無効化し、サービスが利用可能になったと公式ブログで発表した。昨日の攻撃では金銭的な要求もなされたものの、同日のブログで改めて、ゆすりに対して断固拒否する姿勢を示した。マイナビニュース
第2波の攻撃は、最初の攻撃に比べてさらに強力だったという。ITmedia
最初から金銭目当ての恐喝行為として実施された上、一度目の攻撃だけでは留まらず二度はさらに強力な攻撃だったという話には驚かされます。

金銭目的の恐喝行為としてのサイバー攻撃では以下のような事件もありました。

ハッカー集団、顧客情報盗みドミノ・ピザに金銭要求(AFPBB NEWS 2014/6/18)

宅配ピザ大手の米ドミノ・ピザ(Domino's Pizza)は17日、同社のフランスとベルギーの顧客情報60万件を盗み取ったとするハッカー集団から、情報と引き換えに3万ユーロ(約420万円)の支払いを要求された件について、脅しに屈することはないと明言した。AFPBB NEWS
大手企業を相手にした恐喝で「3万ユーロ(約420万円)」という金額がなんとも微妙に見えなくもありませんが、この程度なら相手は黙って支払うと踏んだのでしょうかね。しかし問題にしなければならないのは金額ではなく、不正アクセスで顧客情報を盗んでそれをネタに恐喝するという行為そのものであります。

米コンピューター・セキュリティー企業トレンドマイクロ(Trend Micro)の戦略担当者は、自身の知る限り、これまでにハッカー集団が公に金銭を要求したことはないとし、この新たな動きは「非常に恐ろしいものだ」と付け加えた。さらに「弱肉強食の世界、開拓時代の米西部地方にいるようなものだ。消費者は公然と人質に取られている」と語った。AFPBB NEWS
これまでネット上の犯罪で金銭を目的としたものはフィッシング等の詐欺行為が主でしたが、今後はランサムウェアや上記の二例にあるようなより直接的恐喝行為が主流となってくるのかもしれません。なんとも嫌な流れではあります。

で、さすがに国内ではまだこうした力ずくな事例はないようで安心かなと思っていた矢先にセガのオンラインRPGサービスがやられてしまいました。

セガの「PSO2」がDDoS攻撃でサービス一時停止--4日経過も再開メド立たず(CNET JAPAN 2014/6/23)

セガがサービスを行っているオンラインゲーム「ファンタシースターオンライン2」(PSO2)が、6月19日よりDDoS攻撃を受けているためゲームサービスを一時停止中。6月23日現在もサービス再開のメドが立っていない状態だという。(中略)サービスの一時停止を行ってから4日が経過したが、23日14時に行った告知でも、第三者による激しいDDoS攻撃が継続して行われている状況かつ、攻撃の規模が極めて大きく有効な対策を実施できていないことを明かした。CNET JAPAN
セガ側の発表では攻撃者の詳細等が明らかにされていないため、はたしてこれが先に挙げたような金銭目的の恐喝行為であるのかどうかは分かりません。大手商用サービスでも対策ができないほどの強力な攻撃であることから、単なる愉快犯的なものではないだろうと想像できます。早く有効な対策が実施されることを願うばかりですが、ネットにつながらなくても同RPG関連のリアルイベントは開催されるそうでして、こうなってくるとネット常時接続が最先端と言われる時代の次は、ネットが無くても成立するリアルイベントこそが求められる未来が来るのかもしれません。まさに時代は巡るというところでしょうか。そういえば、昨今流行りのアイドルもそんな話でしたっけ?

サービスの状況にかかわらず、6月28日に福岡で開催予定のリアルイベント「ファンタシースター感謝祭2014」は開催するとしている。CNET JAPAN
ところで、DDoS攻撃といえば、先日のFacebookの大規模なサービス障害も中国からのDDoS攻撃が原因ではないかという噂もありましたが、こちらの方は全く関係無かったようですね。

あのDDOSアタックのビデオはFacebookのダウンと無関係だった(TechCrunch Japan 2014/6/23)

Facebookの障害についてはNHKニュースがリアルタイムで逐一報道していた方が国内的には大きな事件だったかもしれません。

Facebook謎のダウンによりなぜか「NHK」がヤキモキ!(秒刊SUNDAY 2014/6/19)

このように、サイバー攻撃が立て続けに起きている現状を見ますと、利用者側がいくら気をつけていてもごっそり個人情報を持っていかれたときに何も対処策がないという問題が置き去りになります。抜本的な対策は取りようがないだけに、ちょっと考えあぐねてしまうところなのですが。

とりあえずサイバー攻撃はすべてmixiに集中していただければ日本はより良くなると思うのですが。