［米国］
CNNのWebサイト、サイバー攻撃の標的に――中国批判発言が引き金か

「今後も断続的に攻撃される可能性がある」と専門家は警鐘

（2008年04月23日）

　複数のネットワーク・セキュリティ・アナリストは、米国CNNのWebサイトに対するサイバー攻撃が断続的に行われていることを明らかにした。あるアナリストは、「先週末に一時沈静化したものの、今週に入ってから再び増加している。今後も攻撃は増加することが予想される」と指摘している。

　CNNのWebサイトに対する攻撃は、4月9日に放映された同局の番組内で、コメンテーターが中国人を「ならず者」と発言したことが原因だと見られている。攻撃のピーク時には100MB/sのネットワーク帯域幅が占有され、同Webサイトのパフォーマンスは著しく低下した。

　ただし、米国Arbor Networksでシニア・セキュリティ・エンジニアを務めるホセ・ナザリオ（Jose Nazario）氏は、「この程度のパフォーマンス低下を引き起こす攻撃はありふれたもので、世界規模で言えば“並”レベルだ」と語る。

　同攻撃を計画した組織は当初、4月19日に一斉攻撃をするよう呼びかけていた。しかし組織の構成員と見られる「CN-Magistrate」と名乗る人物が、「4月19日の攻撃計画は、あまりにも多くの人間に知られてしまった」として、攻撃の中止を呼びかけた。なおCN-Magistrateは現在、CNNへの攻撃を呼びかけるWebサイトを閉鎖し、ネット上から姿を消している。

　ネットワーク・セキュリティ・アナリストによると、攻撃者は4月19日以前からCNNのWebサイトに対し、断続的に攻撃を仕掛けていたが、4月20日に「HackCNN」と名乗る攻撃集団が、集中的な攻撃を仕掛けてきたという。セキュリティ・アナリストは、4月20日から21日の早朝にかけて、CNNのWebサイトは極端にパフォーマンスが低下したと指摘している。

　なおHackCNNは、スポーツ情報サイト「Sport Network」を乗っ取り、「Tibet was, is, and always will be a part of China！（チベットは過去も現在も、そして永遠に中国の一部だ！）」といったスローガンを書き込んだ。

　CNNの広報担当者は、攻撃によって同社Webサイトがダウンした事実はないとしている。ただし、Webモニタリング会社の米国Netcraftによると、フェニックス、サンノゼ、カリフォルニア、ロンドン、ペンシルベニアにあるCNNのサーバは、4月20日の少なくとも3時間は応答していなかったと証言している。

　Nazario氏によると、CNNのWebサイトに対する攻撃は、ボットに感染したPCから行われていると見られているが、自主的にボットに感染し、攻撃に荷担するユーザーもいるという。なお、攻撃組織は簡単に使えるWeb攻撃ツールを特定サイトに公開し、多くのユーザーに同ツールを利用してCNNのWebサイトを攻撃するよう呼びかけている。

　ブルガリアのセキュリティ研究者、ダンチョ・ダンチェフ（Dancho Danchev）氏は、「CNN（の中国報道）に対して怒りを覚えている人は、攻撃に荷担するため、攻撃者が提供しているマルウェアに故意に感染している」と指摘した。

　またCNNに対する攻撃状況を分析している米国の情報分析アナリスト、スコット・ヘンダーソン（Scott Henderson）氏は、「攻撃をあおっているのは20～25歳の大学生で、1日の大半をオンライン上で過ごしているような連中だ。これら一連の行動は、彼らの自己表現の手段だと言ってよいだろう」とコメントしている。

　複数のセキュリティ専門家は、今回の攻撃が昨年4月に発生したエストニアに対するサイバー攻撃と酷似していると指摘している。これは、エストニアの政府や銀行のWebサイトが、大規模なDDoS（分散サービス拒否）攻撃に見舞われたものだ。当初この攻撃はロシアからであると見られたことから両国の間で緊張が高まったが、事実関係は明らかになっていない。

　Nazario氏は「CNNやエストニアに対する攻撃は、指揮する中心人物がおらず、多数の攻撃集団が活動を調整しつつ、あらゆる方法でターゲットを攻撃しているという点で酷似している。こうした攻撃は阻止するのが困難で、攻撃者の政治的メッセージも注目を集める傾向にある。この攻撃手法は、さまざまな面で効果が期待できるので、今後も発生する可能性は十分にある」と指摘している。

(Robert McMillan／IDG News Serviceサンフランシスコ支局)