SlideShare

SlideShare、中国からのDDOS攻撃にさらされる

次の記事

Google、 「Web 2.0」で「ブースの写真を撮るな」と要求―それでも撮った写真がこれ

SlideShareはMountain Viewに本拠を置くスタートアップで、PowerPointプレゼンテーションをウェブ上にアップロードし、エンベッドして利用できるサービスを提供している。このSlideShareがどうやら先週、中国ににらまれてしまったらしい。

10日ほど前から、同社に匿名の何者かが、一部のスライドショーを「非合法」だと主張して削除要求を送りつけ始めた。SlideShareの担当者は問題のスライドショーを調べたが、まったく無害であることがわかった。うちいくつかは中国における腐敗と闘う方法を描いたものだったが、同社のサービス約款に違反するような点はまったくなかったので、SlideShareはそうした要求は一切受け入れなかった。

するとSlideShareはまもなく、違った要求を受けるようになった。発信者は、eメールのアドレスから、前回削除を求めた相手と同一グループと判明した。この連中は、今回はパスワードを忘れたユーザーを装っていた。またしても、SlideShareが何もしないでいると、水曜には同社のインドの事務所にたいへん押し付けがましい、ほとんど脅迫めいた電話がかかってきた。問題のスライドショーのアカウントへのアクセスを許可するよう強く求める電話である。

これら3種類の試みが失敗すると、SlideShareは、大規模な分散サービス拒否攻撃を受けた。この攻撃が始まったのは木曜の午後10時、CNNのウェブサイトがチベット人の抗議行動を報道したことに反発したと見られる中国人扇動者から攻撃を受けた日の前日である。われわれが聞いたところでは、この攻撃はピーク時には2.5GB/秒にもなり、すべてのパケットは中国からのものだった。

最初の攻撃が下火になって間もない金曜に、SlideShareは2度目の攻撃を受け、同社のサイトは土曜の午前中までダウンした。それ以降は攻撃がなかったが、偽のパスワード要求やスライドショーの削除を求める要求は、その後も引き続き1日に5-10通の割合で(合計で50-60通)来ていた。

いったい何が起きているのか、多くの推測が流れたが、こうした要求や攻撃の背後にいるのが誰なのかはっきり知ることは不可能だが、どうやらCNNのサイトを攻撃した(その後、騒ぎが大きくなり過ぎると、攻撃は中止された)のと同一の―もしかしたら中国政府に関係がある――ハッカー集団の仕業ではないかと見られている。削除要求を受けたスライドショーの中には最近、数多くに再生されたものもあった。それらの人気の高さのせいで中国政府のレーダーにひっかかったらしい。

SlideShareは、ユーザーの言論の自由を守るためにはあらゆることをすると強く主張している。そういう次第で、同社は問題のコンテンツを削除するつもりはまったくないとしている。

The Sports Networkもまた最近、これをCNNのスポーツ・サイトだと誤解した中国人ハッカーに乗っ取られた

アップデート: わたしがちょうどこの記事を書き終えたとたんに、SlideShareから3度目の攻撃を受けているという知らせを受けた

[原文へ]

(翻訳:Namekawa, U)

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中