WU HA ♥

『Facebook』のユーザー数百万人がサービスを利用できなくなり、『Twitter』および『LiveJournal』をダウンさせた6日の攻撃は、特定のユーザー1人を標的にしたものだった可能性がある。

Facebook は自社サイトに掲載したメッセージで次のように述べている。「Facebook やその他のサイトにアクセス障害をもたらした分散型サービス不能化 (DDoS) 攻撃は、サイトそのものではなく、特定の個人を標的にしていたとみられる」

Facebook の関係者は取材に対し、Eメールで次のように回答を寄せた。「6日の攻撃は、それぞれのサイト自体ではなく、複数サイトにページを持つ特定個人を狙ったもののようだ。その人物とは活動家のブロガーだ。ボットネットから彼のページに対するリクエストが集中した結果、他のユーザーへのサービスにまで影響が出た。当社はすでに問題を特定し、ほぼすべてのユーザーが通常どおり Facebook を利用できるようになっている」

報道によれば、攻撃対象となった人物はユーザー名を『Cyxymu』というグルジアのブロガーで反ロシア派の活動家とみられ、当人も自身が標的との認識を示しているという。

Sophos のセキュリティ専門家 Graham Cluley 氏は、自身の Blog で次のように述べている。「Cyxymu 氏が LiveJournal の自身のページで述べているところによると、同氏は『Joe job』攻撃 [他人を送信元に見せかけ大量のスパムを送信する行為] の被害にあっているという。Cyxymu 氏の『Gmail』アドレスから送信しているように見せかけて、同氏の様々なアカウントへのリンクを含むスパムが大量に送信されているとのことだ」

こうした攻撃の狙いは、あるユーザーのアカウントを発信元に見せかけてスパムを送信し、それに対する返信を利用してそのアカウントを麻痺させることだ。

「Cyxymu 氏はスパマーから濡れ衣を着せられたのかもしれない。反ロシア的な内容の Web ページを削除させるために」と Cluley 氏は述べている。

現在、LiveJournal の Cyxymu 氏のページは Google のキャッシュでのみ閲覧できる。同氏はそこに次のように記している。「みなさんのメールボックスにスパムが送信されたことをお詫びする。しかし、送信したのは私ではなく、私にその罪を着せたがっているスパマーだ」