中国インターネット情報センター(CCNIC)が25日に明らかにしたところによると、国別ドメイン解析ノードがDDoS攻撃を受け、.CNドメインの一部サイトへの正常なアクセスに影響が生じた。処置により、未明に発生した同問題はすでに解消され、サービスが正常に戻り、大規模な麻痺には至らなかった。人民日報が伝えた。
◆一部サイトへのアクセスに影響
CNNICは25日午前に発表した公告の中で、「解析サービスは2時頃に回復したが、4時頃に国別ドメイン解析ノードが再び大規模なDDoS攻撃を受け、一部サイトの解析が影響を受け、スピードが緩慢になり、接続が中断された」と発表した。
CNNICの李暁東執行主任は、「今回の攻撃のピーク時のトラフィック量は、正常なアクセス量の数百倍に達し、.CNドメインの一部サイトの一部範囲内のアクセスが影響を受けた」とし、「今回の事件では、.CNドメインの大規模な麻痺は生じなかった。CNNICは24時間体制のドメインサーバ安全モニタリングシステムと管理・メンテナンススタッフを持ち、未明に攻撃を受けると直ちに安全緊急対応措置を講じ、解析サービスを回復させ、.CNドメインへの攻撃による影響を特定範囲内に収め、ネットワーク全体に拡散させなかった」と語った。
CNNICの公告は、「攻撃を受けた後、中国工業情報化部(工業・情報化省)はドメインネームシステム安全特別緊急対応マニュアルを実施し、国別ドメイン解析サービスを保障した」とした。国家はネットインフラに対して力強い保障措置を、大規模なドメイン攻撃に対して緊急対応プランを持つ。CNNICはすでに国家の関連安全部門に、今回の攻撃に関する状況を報告した。
世界の.CNドメインはすでに約800万件に達しており、CNNICは世界にドメインサービスシステムを展開している。大規模な麻痺が生じた場合、一般ユーザーのアクセスが大きな影響を受け、非常に深刻な損失を被る可能性がある。
現在も攻撃は継続中だが、ネットユーザーの正式な訪問には影響していない。今回の事件は、.CNドメインを対象とする近年最大規模のサイバー攻撃となった。
◆トラフィック量が過去最大規模に
李氏は、「ドメインネームシステムは非常に重要であるため、CNNICはほぼ毎日さまざまなサイバー攻撃(DDoS攻撃を含む)を受ける。しかしこれらのトラフィック量は小規模であるため、深刻な影響は生じていなかった。しかし今回の攻撃のトラフィック量は過去のピーク値を大幅に上回った。一般的なサイバー攻撃がこのような故障を引き起こす可能性は低いため、組織的なサイバー攻撃の可能性がある」と指摘した。
李氏は、「国別ドメインシステムという国家ネットインフラに対する攻撃は犯罪だ。CNNICは関連部門に協力し、事件原因を究明する」と語った。
李氏はハッカーの攻撃方法や攻撃源について、「現在も調査中で、確かな結論は導き出せていない。これまでの経験によると、ボットネットによる攻撃で、コンピュータ内に特定のマルウェアが埋め込まれ、ゾンビコンピュータになった可能性がある。ハッカーは一部のコンピュータを利用し、分散的な多くのゾンビコンピュータに攻撃命令を出し、短時間内にトラフィック量を激増させたと見られる」と分析した。
攻撃の目的、中国電信(チャイナ・テレコム)や中国聯通(チャイナ・ユニコム)などの大手通信キャリアへの影響について、李氏は現時点では明らかになっていないと表明した。
CNNICは影響を受けたユーザーに謝罪を表明し、サイバー攻撃によりネットワークの安定性を損ねる行為を批判し、国家の各関連部門と協力しサービス能力を今後も高めていくと表明した。
ドメインはインターネットの通信の基礎であり、ドメイン解析の異常はネットワーク全体のフリーズを招く可能性がある。.CNドメインは中国の国家が登録するトップレベルのドメインであり、CNNICが国内での登録・管理を担当し、一般人からの申請を受け付けている。