読者です 読者をやめる 読者になる 読者になる

エンジニア東の活動日記

ネットワークエンジニアによるIT関連のブログです。ほどほどに生きています。

大規模サイバー攻撃で人気サイトが利用不能に

www.cnn.co.jpTwitterやNetflixなどのDNSサービスを行うDyn社のサーバが攻撃を受けたようです
(DNSはちょっと分かりにくいのですが、こちらのサイトが比較的分かりやすく書かれていますDNSサーバー とは)。
大ざっぱに言えば、「インターネットの縁の下の力持ち」のようなものです。

デジタルビデオレコーダやネットワークカメラなど、セキュリティ対策が弱いIoT機器がサイバー攻撃に悪用されて、このような大規模な障害が発生してしまったようですね。

www.sankei.com

今回の件よりも前に書かれた記事ですが、参考になりそうなのでご紹介します。

itpro.nikkeibp.co.jp上の記事によると
「トルコのISPが配布したルータなどの機器の脆弱性」
が疑われているようです。セキュリティの甘い機器をプロバイダ自らが配布するのは困りものですね。今回の障害の原因はまだ分かりませんが、分かり次第対策を取って頂きたいものです。

攻撃の方法も次から次へと新しいものが登場するので、対策をする側も大変ですね。このようなネットワークインフラを支えているエンジニアの方には本当に頭が下がります。

プロバイダによってはこのような不正な通信をブロックするサービスを提供していますので、それが世界のプロバイダに広がってくれれば良いのかも知れません。

マルウェア不正通信ブロックサービス | OCN

IoT機器はまだまだ増えることが予想されていますので、そのセキュリティ対策の市場も急拡大するのかも知れないですね。

プログラミングの世界と同様にネットワークの世界も進化が非常に速いので、そこで働くには常に新しい知識を得てスキルを磨いていかなければならないようです。

 

※CNNよりも詳しい説明のあるサイトがこちらです。

itpro.nikkeibp.co.jp