Agile Cat — in the cloud

昨日に Evernote を襲った DDoS 攻撃も、400 Gbps 規模だったのか?

Posted in Research, Security, SOHO with Cloud by Agile Cat on June 12, 2014

Evernote Pounded By Aggressive Cyber Attack
http://wp.me/pwo1E-7zz
Leo King - 6/11/2014
http://www.forbes.com/sites/leoking/2014/06/11/evernote-pounded-by-aggressive-cyber-attack/

_ Forbes

Evernote, the note taking service with over 100 million users, has been pounded by an aggressive distributed denial of service cyber attack that stopped people from accessing its service and floored its operations.

Evernote は、1億人を超える人々が利用するノート・サービスであるが、大規模な DDoS (Distributed Denial of Service)攻撃の集中砲火を浴び、ユーザーたちからのサービスへのアクセスが不能となり、その業務も停滞した。

DDoS attacks – the increasingly dominant form of cyber threat – involve cyber criminals attempting to disable a business’ functionality, by programming or hijacking thousands of PCs to send an overwhelming amount of data to a company’s systems. The attackers often pursue an agenda or demand enormous sums of money, by crippling a business’ ability to operate.

DDoS 攻撃とは、このところ勢力を増しているサイバー・アタックの形式のことである。 具体的に言うと、プログラミングやハイジャックにより 数千台の PC を乗っ取り、ターゲットとする企業のシステムに、膨大なデータを送信することで、活動を停止させてしまうサイバー犯罪となる。そして、攻撃者たちは、企業の活動を壊滅させると脅しながら、なんらかの要求や、身代金を突きつけるのが常である。

Sixty per cent of companies were hit with a DDoS attack last year, a 71 per cent increase over 12 months, according to research by real time analytics business Neustar. Nearly all of those hit were attacked multiple times. The size of DDoS attacks are also on the up, with security firm Arbor Networks reporting sizes reaching 400 Gbps – enough to flatten many networks.

リアルタイム分析を事業とする Neustar の調査によると、昨年は企業の 60% が DDoS 攻撃に見舞われ、また、この 12ヶ月間の間に、その頻度は 71% も増大している。それらの攻撃は、ほとんどの場合、何度も繰り返される。最近の DDoS 攻撃は大規模化しており、セキュリティ事業を営む  Arbor Networks のレポートによると、400 Gbps にも達するという。 つまり、かなりの規模のネットワークであっても、簡単に機能不全に陥ってしまう。

The Evernote attack locked out many users, and stopped others who logged in from being able to synchronize their notes, reminders and web clippings, from one device to another. The reason for the attack is not known, and the problem is  the latest in a string of security questions Evernote has faced. [Now read: Evernote's Cybersecurity Collapse And 3 Business Steps You Must Take Now ]

この、Evernote への攻撃により、数多くのユーザーがロックアウトされ、また、ログインしていたユーザーも、ノート/リマインダ/Web クリッピングなどを、デバイス間で同期することができなくなってしまった。攻撃の理由は不明であるが、Evernote が直面するセキュリティ問題における、最新の事象であることは確かだ。[Now read: Evernote's Cybersecurity Collapse And 3 Business Steps You Must Take Now ]

Evernote is depended on by consumers and business people, using mobiles, tablets and PCs to set themselves reminders and save useful information or web clippings. For the seemingly lucky users able to log in yesterday, the attack still disabled one of the most essential functionalities: the ability to synchronize information between devices, so the user can keep organized and up to date.

Evernote は、普通のコンシューマやビジネスマンが頼りにしている環境である。彼らは、スマホ/タブレット/PC などを用いて、この Evernote 上でリマインダーを設定し、有益な情報や Web クリップなどを保存しているのだ。 昨日にログインできたユーザーは、ラッキーなのかもしれないが、最も重要な機能が、この攻撃により無効にされていた。 つまり、デバイス間で情報を同期させ、ユーザーのグループや組織を、最新の状態に保つという能力が失われていたのだ。

Evernote’s Twitter account tells users of the problems

The cyber attack began at 14.25 PST yesterday, and continues to cause problems. Evernote spokesperson Ronda Scott told the BBC that the company would continue “to mitigate the effects”.

このサイバー攻撃は、昨日(6/10)の 14.25 PST に始まり、なかなか収束しなかった。Evernote のスポークスマンである Ronda Scott は、「 被害を緩和するために、継続して対処している」と、 BBC に対して語っていた。

Evernote’s service is largely back up and running, though on its Twitter  account it notes that “there may be a hiccup or two” throughout today while work continues to get systems up and running.

Evernote のサービスは、適切にバックアップを取りながら機能している。そして、同社は Twitter アカウントを通じて、「 システムの継続的な運用を試みるが、二回ほど厳しい状況が生じるかもしれない」と、注意を呼びかけていた。

The cyber attack is the latest in a string of security problems for Evernote. Last year, hackers accessed the company’s database of usernames, e-mail addresses and passwords, and in January it said it would act to improve reliability and security.

このアタックは、Evernote が直面するセキュリティ問題における、最新の事象である。 しかし、昨年にもハッカーたちは、usernames/e-mail addresses/passwords の入ったデータベースにアクセスしている。そして、この 1月には、信頼性と安全性を改善すべきと発言していた。

ーーーーー

Agile_Cat の仕事は、この Evernote を中心に回っています。 昨日は Interop だったので、気付かなかった人も多かったでしょうが、そういえば朝から、なんとなく同期が重かったのです。 そして、午後 3時ころには、その同期も止まってしまうという状況に陥りました。 そこまできて、これは異変だと気づいたわけですが、DDoS 攻撃が起こっていると知ったのは、Evernote のフォーラムを見たときでした。 これまでにも、短時間の同期停止は何度もありましたが、今回のような長時間におよぶサービス停止というのは初めてのことです。 ほんと、DDoS は怖いです。

ーーーーー

<関連>

この月曜日に、記録破りの DDoS 攻撃が仕掛けられた!
Apple が 明らかにした、A7 Processor の セキュリティ機能とは?
PayPal の決済アプリが、Galaxy S5 の指紋リーダーと連携する!

4 Responses

Subscribe to comments with RSS.

  1. fox said, on June 12, 2014 at 8:50 am

    些細なことでありますが、「具体的に言うと、プログラミングやハイジャックによ 数千台の PC を乗っ取り」と「ユーザーのフループや組織を、最新の状態に保つという能力が失われていたのだ。」
    の二箇所に 誤字と脱字がお見受けできます。

    • agilecat.cloud said, on June 14, 2014 at 12:11 pm

      ご指摘をありがとうございます。先ほど、修正いたしました。
      また、お気づきの点がありましたら、ご指摘ください。
      よろしくお願い致します。

  2. C. Benyamin said, on June 13, 2014 at 2:42 pm

    表題が間違っていませんか? 独自に情報源をお持ちかもしれませんが、少なくとも原文を読む限り、400Gbpsという数字は、今回のEvernoteに対するDDos攻撃の規模ではなく、Arbor Networksの調査による、最近にDDos攻撃の規模が大きくなっていることの事例です。そもそも、今回の攻撃における規模について、事件直後にArbor Networksが発表することに違和感があります。こちらの思い違いかもしれませんが、よろしくご検討ください。

    • agilecat.cloud said, on June 14, 2014 at 12:28 pm

      ご指摘をありがとうございます。実は、当初、その部分を誤訳していて、その誤訳をタイトルに反映してしまったのです。気がついて、本文だけは急ぎで直したのですが、木曜・金曜と外出が続き、タイトルを考えなおす時間がなかったというのが正直なところです。ソーシャルなどにも、この誤ったタイトルが大量に流れてしまい、「やってしまった」感に苛まれていたところです。あまり、大きく変えずにという範囲ですが、先ほど、修正しました。

      この 2月には、CloudFlare のツイートを元に、Gigaom がマトメたポストを訳したのですが、そこには Arbor Networks の名前は有りませんでした。 同社のサイトを見ましたが、ニュースというよりレポートが主体の会社のように思えます。

      この月曜日に、記録破りの DDoS 攻撃が仕掛けられた!
      Record-breaking DDoS attack struck on Monday, according to reports
      http://wp.me/pwo1E-7bU

      ご指摘に対して、質問してしまい申し訳ございませんが、このような攻撃が起こった際の、(可能な限り)正確なデータなどを提供するサイトなど、もし、お心当たりが有りましたら、よろしくお願い致します。


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: