マルウェアに感染して大規模な通信障害
ニュージーランドで6日、有名女優やモデルなどの画像が閲覧できると嘘をつきマルウェア(悪意のあるソフトウェア)をインストールさせるという事件が起きました。
リンクを踏んでマルウェアに感染したユーザーのアクセスが急激に増加し、大規模なネット障害が発生するという結果になりました。現在は復旧しています。
海外サイトへ大量のデータを送信
今月始めに起こったiCloud上からの画像流出事件に便乗したものであり、問題のリンクは「ネット上に流出した米有名女優らのヌード写真を見られる」と表示。
画像を閲覧しようとユーザーがリンクをクリックすると、「ビデオ変換」ソフトを装ったマルウエアのダウンロードページへ誘導。
支持に従いソフトをインストールすると特定の海外サイトへ大量のデータを送信する仕組みになっていました。
古典的なDos攻撃
このソフトに組み込まれていたのはDos攻撃と呼ばれるもので、大量のデータを送信することで相手側の通信容量の飽和や処理の遅延を起こさせ、ネットワーク障害を発生させるというものです。
今回、ニュージーランド大手通信会社スパークは今回のサイバー攻撃によりシステムに過重な負担がかけられ、約60万人の利用者に影響が及んだと発表しています。
Dos攻撃は昔からある使い古された手法なんですが、大量のデータを送信するという単純さゆえ防御が難しい点が特徴です。
攻撃元のIPを特定してそのIPからのアクセスを遮断する方法もありますが、今回のようにマルウェアが多くの人にばらまかれてしまうと、それもあまり意味を持たなくなってしまいます。
自分にとっては常識でも
今回の事件は男の弱点をついた卑劣な犯罪ですが、からくり自体は単純なものです。
それでも引っかかる人間がいることは、セキュリティを考えるうえで頭の片隅に入れておきましょう。
「怪しいソフトはインストールしちゃいけない」なんて自分にとって当たり前でも、意外と知らない人もいます。PCやネットの知識は特にその傾向が強いので注意しましょう。
極論ですが、パソコンを家族で使うとか、ソーシャルネットで他人と繋がるとは、そういう自分以外のリスクも考慮する必要があるのです。