2020年11月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
フォト
無料ブログはココログ

« John P.Carlin "Dawn of the Code War"(24) | トップページ | John P.Carlin "Dawn of the Code War"(26) »

John P.Carlin "Dawn of the Code War"(25)

第4章 Qassam Cyber Fighters
4.3. Bank of AmericaへのDDoS攻撃
 2012年9月18日、Bank of AmericaがDDoS攻撃を受けた。「すべてのムスリム青年は、アメリカ人とシオニストのウエブを攻撃する」との”Cyber Fighters of Izz Ad-Din Al Qassam”のメッセージが添えられていた。このDDoS攻撃は、このときは中程度のもので銀行の業務は、破壊はされなかったが遅延を余儀なくされた。
 翌日の9月19日、証券取引所が開場する少し前の午前9時21分、JPMorgan ChaceとNew York Stock Exchange’s Euronextへのアクセスをしようとした顧客たちに、一斉にエラーメッセージが送られた。ネットワークのトラフィックが激しくオーバーロードに陥って機能が停止してしまったのである。この攻撃は10月になって、ようやく止まった。
 同じような事象が12月に、第3波として起こり、翌年1月末まで続いた。
 筆者John P. Carlinは、これはイランの仕業にちがいない、と当初から思っていた。
 上院国内安全保障委員会Senate Homeland Security CommitteeのJoe Liebermanは「イラン革命防衛隊(Quds Force)の仕業だ。これからCyberの9/11が到来する」と表明した。中央情報局長官Leon Panettaは「これはa Cyber Pearl Harborだ」と言って「まだ何の準備もできていない、あまりに不注意だ。こんなことは二度とあってはならない」と強く警鐘を鳴らした。
 インターネット会社のAkamai社の分析によると、Qassam Cyber FightersのDDoS攻撃は、通常の場合と桁違いに大きな65Gbpsもの大量のデータを流し、執拗で長期間で均一、変化の少ないものであるという。このCyberattackの特徴は、①典型的な大手金融機関のみをターゲットにしている、②ネットワーク回線をオーバーロードにして遅延させるのみで、カネ、パスワード、秘密情報などを一切盗まない、③長期間にわたって継続する、というもので、ハッキングから利益収入を見込めないため通常の在野のハッカーでは実施できない性格のもので、ほぼまちがいなく国家的行為だろうと推測できる。
 インパクトのある具体的な脅威を実際に受けて、アメリカ政府もCyberattackのようすの具体的な理解が進み、考え方も変わってきた。その最大のポイントは、民間との協調である。それまでは、諜報はもちろん警察のFBIにしても、Cyber空間で得た知見を民間に伝えることはなかった。民間側でも、かならずしも歓迎しなかった面もあった。そんな最中に大規模なDDoS攻撃が襲った。政府やFBIは、Cyberattackを注視しつつも得た情報を被害者の銀行に伝えることはなかった。今回は銀行からも不満がでた。
 攻撃側は、注意深く良いターゲットに絞り込んでいた。公共に目立つ大手銀行の金融システムの弱点を衝いて、イランからみて政治的に意味ある、責める効果のある相手である「悪魔の金融」の心臓を攻めて、アメリカ経済に打撃を与えた。しかしその反面で、攻撃は外面上のものできわめて不快なものだが、手口からみてアメリカの金融システムを根本的に破壊するものではなかった。イランは、周到に計算し計画して、巧みにきわどくレッドラインを越えなかった。アメリカは、$10M以上の損害を被ったけれど。

人気ブログランキングへお気に召せばクリックください

« John P.Carlin "Dawn of the Code War"(24) | トップページ | John P.Carlin "Dawn of the Code War"(26) »

書籍・雑誌」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« John P.Carlin "Dawn of the Code War"(24) | トップページ | John P.Carlin "Dawn of the Code War"(26) »