テロ〜
http://www.playonline.com/ff11/polnews/news4409.shtml
2005.04.15(金) 23:00
From: プレイオンライン4月9日より発生しております、ファイナルファンタジーXIを中心とした一連のプレイオンラインネットワーク障害に関して報告いたします。
今回の障害原因は、不特定な第三者による弊社プレイオンラインサーバー群を狙ったDDoS攻撃と判明しています。その特徴から、明確に弊社ネットワーク設備およびサービスへの悪意ある攻撃と判断し、弊社技術者による可能なかぎりの対策が行われておりますが、手段を変え攻撃が断続的に続いております。
IPアドレスの偽装により攻撃元が特定できず、弊社単独での解決が困難であるため、上位インターネット接続事業者と協同して調査を進めるとともに、日本、米国および欧州の各拠点において警察当局に被害を受けている旨を通報しております。
当局の活動の妨げにならぬよう、またさらなる第三者の攻撃を誘発する可能性など、保安上の理由により現在まで事実の公表を差し控えておりました。しかしながら度重なるサーバーダウンにより、プレイオンラインサービスをご利用いただけない状況を重く受け止め、公表する判断に至りました。
この度は連日にわたり多大なるご迷惑をおかけしております事を深くお詫び申し上げます。現在も不定期に攻撃は継続しており、完全な解決への見込みをお伝えできない状況ではありますが、以後もネットワーク機器の増強を含めた、より高い効果が見込まれる対策を施してまいりますとともに、プレイオンラインサービスへの妨害行為として何らかの法的対処が可能かどうか、関係各署と緊密に連携し検討を進めてまいります。安定したサービスをご利用いただくためにも、何卒ご理解とご協力を賜りますようお願い申し上げます。
中華によるテロとしか考えようがないが、■eがしょぼすぎる可能性も捨てがたい。
DDoS 【分散DoS】
読み方 : ディーディーオーエス
フルスペル : Distributed Denial of Service複数のネットワークに分散する大量のコンピュータが一斉に特定のサーバへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃。
実際にパケットを送る(攻撃を実行する)コンピュータの管理者や利用者に攻撃の意図はなく、外部の悪意ある第三者(クラッカー)にコンピュータを操られて、気づかないうちに攻撃に参加させられてしまうという特徴がある。
2000年2月、何者かの手によって、Yahoo!、Amazon.com、Buy.com、eBay、CNN、E*TRADE、zDNetなどアメリカの大手Webサイトが次々とDDoSの被害にあい、注目を集めた攻撃手法である。
クラッカーは、攻撃対象とは無関係な多数のコンピュータに侵入し、ユーザに気づかれないように攻撃実行用のプログラム(トロイの木馬)をこっそりしかける。攻撃を開始する時には、あらかじめ仕掛けたトロイの木馬に対して、一斉にパケットの送出命令を発行する。
標的となったサーバには、トロイの木馬が仕掛けられたコンピュータからパケットが送り込まれるため、攻撃されたサーバからは真の攻撃元である「黒幕」のコンピュータを割り出すことは難しい。
DDoSによる妨害アクセスは通常のアクセスと見分けがつきにくく、選択的に排除するのが難しい。このため、標的のサーバにセキュリティ上の弱点を放置するなどの管理のミスがなくても被害が発生してしまう。
DDoSを阻止するためには、クラッカーにトロイの木馬を仕掛けられないよう各コンピュータの管理者が注意する必要がある。
しかし世界最先端の技術でネットを監視する中国故、これは「国家ぐるみの犯罪」となるわけだが。
