「X」で断続的なサービス障害–大規模なサイバー攻撃が原因か

今回は「「X」で断続的なサービス障害–大規模なサイバー攻撃が原因か」についてご紹介します。

関連ワード （ソフトウェア等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米国時間3月10日、ソーシャルメディア基盤の「X」で断続的なサービス停止が発生したと報じられた。Xを所有するElon Musk氏は、大規模なサイバー攻撃を原因として挙げた。ハッカー集団「Dark Storm Team」が犯行声明を出した。

　ウェブサービスの障害情報を提供するサイト「Downdetector」のデータによると、Xは同日午前中は不安定な状態が続いた。最初の停止は東部時間午前6時ごろに始まり、サイト障害に関して2万件以上の報告があった。その後、同午前9～10時ごろにかけて再び報告が増え、4万件以上に上った。午前11時ごろにはいったん減少したが、午前11時30分ごろに再び増加。報告数は3万件近くに達した。数時間以内に3回目の停止が発生したと推察される。

　現時点でサービスは復旧し、アクセスが可能になっている様子。しかし、Downdetectorの最新データによると、まだ断続的な停止が発生しているようだ。

　Musk氏はXへの投稿で次のように述べた。「Xに対して大規模なサイバー攻撃が行われた（現在も継続中）。毎日攻撃を受けているが、今回は多くのリソースが使われた。大規模な組織グループや国家が関与している可能性がある」

　Newsweekなどの報道によると、組織グループのDark Storm Teamが「Telegram」の公開投稿で犯行声明を出したという。

　セキュリティ会社Orange Cyberdefenseのレポートによると、同グループの活動は2023年9月ごろに初めて確認された。リモートアクセス、データ侵入、ランサムウェア、分散型サービス拒否（DDoS）攻撃を専門とする。パレスチナを強く支持しており、イスラエルを支援する国家組織を標的にしている。Dark Storm Teamはこれま、主にイスラエルと北大西洋条約機構（NATO）加盟国の主要な産業分野を攻撃の対象にしてきた。

　Xに対する攻撃は今後も継続する可能性がある。同グループの本当の狙いは、政治活動などで議論を呼んでいるMusk氏自身であるかもしれない。現状、Xはサービスを継続しているが、今後もこのような攻撃から守るための対策を講じる必要がある。

　サイバーレジリエンス基盤を提供するDeepwatchの最高情報セキュリティ責任者（CISO）であるChad Cragle氏は米ZDNETに、「Xは絶え間ないサイバー攻撃を受けており、これは単純なDoS攻撃をはるかに超えたものだ」と語った。「これらは本格的なDDoS攻撃であり、高度なボットネット活動、クレデンシャルスタッフィング、APIの悪用、そして事業のまひを目的としたターゲット型のアプリケーション層攻撃が組み合わされている」

　「今後も技術的な問題が発生することはあるが、Xのエンジニアはスケーラビリティーと冗長性を理解している。彼らは決して無力なのではない。これは全面的なサイバー戦争だ。Musk氏が注目を浴び、政治的緊張が高まっている中、これらの攻撃は国家による攻撃のあらゆる兆候を示している。彼らはXに対してあらゆる手段を講じ、最大限の混乱やダウンタイムを引き起こし、そしてデータの漏えいを狙っている」