更新: 2016 年 10 月 26 日、午後 12 時 48 分 (東部夏時間)この投稿は、DDoS サイバー攻撃に使用されたデバイスの数に関する Dyn の分析を修正するために更新されました。
金曜日、インターネットインフラの主要部分に対する大規模なサイバー攻撃には、最近オンラインで公開されたコンピューターコードを使用して調整された約10万台の個々のデバイスが含まれていた。
Dyn は、攻撃に関する調査の最新情報を発表しました。同社は当初、「数千万台」のデバイスが関与していると考えていたと述べていたが、その後、正規のトラフィックが最初は攻撃の一部と誤認されていたことが判明した。
攻撃の対象となった企業であるDynは土曜日、事件に関する詳細を発表した。その中には、Miraiとして知られる基本コードが、多くの主要Webサイトにアクセスしようとするユーザーに広範な問題を引き起こすボットネットの構築に役立っていたという発見も含まれていた。
「私たちはまだデータの分析に取り組んでいますが、このレポートの時点での推定では悪意のあるエンドポイントは最大 100,000 です。かなりの量の攻撃トラフィックが Mirai ベースのボットネットから発信されていることを確認できます」と Dyn の Scott Hilton 氏は書いています。製品の先頭、ブログ投稿。
Mashable のトップ ストーリー
この攻撃では、セキュリティが脆弱な接続デバイスをインターネット上で調べ、それらをハイジャックして分散型サービス拒否 (DDoS) 攻撃に使用する Mirai コードが使用されました。 DDoS 攻撃は、大量のトラフィック フローを使用して特定のシステムを標的にして妨害し、システムを使用不能にします。
Dyn社の最高戦略責任者であるカイル・ヨーク氏は、この攻撃に関する同社の調査の一環として新たな詳細を発表した。
同氏は、Dyn 社のシステムは正常に戻ったが、同社はまだ監視を続けていると述べた。
「この記事の執筆時点では、さらなる攻撃がないか注意深く監視している」と同氏は書いている。
Dynと協力しているサイバーセキュリティ企業Flashpointが語った。マッシュ可能攻撃のためにハイジャックされたデバイスの中にはデジタルビデオレコーダーも含まれていたという。