ロシアのサイバー攻撃とUstream、息詰まる戦いの結末は？

ロシアのプーチン大統領就任へのデモに対して、サイバー攻撃が行われている。デモ中継が配信されていたライブ動画配信サイト・Ustreamが攻撃され、8時間にわたってサイトがダウン。しかしUstream側の果敢な対策で復活している。（ITジャーナリスト・三上洋）

読売新聞（ヨミウリオンライン） 5月11日(金)17時15分配信

反プーチン派のデモ生中継に対してDDos攻撃

　ロシアで第二次プーチン政権が発足した。プーチン氏は今年3月に行われた選挙で当選し、今月7日から4年ぶりに大統領に復帰している。プーチン氏は2000年から8年間にわたって大統領、その後の4年間は首相であり、事実上12年間にわたってロシアのトップに居続けた。そして憲法改正により大統領の任期が6年に伸びており、今回の就任によって2018年まではプーチン大統領が続くことになる。このまま行けば、18年にわたって事実上のプーチン政権が続くわけだ。

　これに対してプーチン氏の大統領復帰に反対する野党の支持者などが抗議の声をあげており、モスクワで繰り返しデモが行われている。6日には最大規模のデモが行われ、モスクワでは2万人以上が集まり、400人前後が拘束されたと報道されている。

　このデモの模様は、インターネットのライブ動画配信サイト・Ustream（ユーストリーム）で世界に向けて配信されている。Ustreamは、パソコンとカメラ、インターネット回線さえあれば誰でも世界に向けてライブ動画を放送できるサービス。iPhoneやAndroidなどのスマートフォンでも動画を生中継できるとあって、一般ユーザーから企業まで幅広い人たちが利用している。このUstreamを使って、デモ参加者や野党支持者がデモの模様を世界に向けて生中継し、多くの人が視聴していた。

　ところが9日に異変が起きた。Ustreamが大規模なサイバー攻撃を受け、サービスが中断してしまったのである。DDos攻撃（分散型サービス拒否攻撃)という手法によって、Ustreamが攻撃され、9日の日本時間18時ごろにつながりにくい状況となった。

　DDos攻撃とは、複数のコンピュータから対象者に向かって一斉に接続要求などを送り、データ処理を不能にしてサービスを中断させる攻撃のこと。ウェブサイトを攻撃する際によく使われる方法だ。大規模なDDos攻撃によってUstreamの大元のサーバーが処理不能となり、約8時間にわたってダウンしてしまった。

UstreamとDDos攻撃者の戦い

　Ustreamへの大規模なDDos攻撃が始まったのは、9日の日本時間18時、モスクワ時間で13時ごろのこと。大量の接続パケット（データ）がUstreamへ送られ、Ustream全体がつながりにくくなった。攻撃をしてきたのは、ロシア国内やカザフスタンなどのIPアドレスからだった。モスクワでのデモ中継生配信チャンネルが集中的に攻撃された（Ustream Asia担当者による）。このことからも、反プーチン派の中継を狙ったDDos攻撃と考えていいだろう。

　Ustreamはサービスの性格上、DDos攻撃を受けることが時々ある。誰でもライブ動画を世界に向けて配信できるため、反政府側の中継を政府側が妨害したり、戦争状態の国同士がDDos攻撃をしかけることもある。いわばUstreamは「DDos攻撃慣れ」しているのだが、今回の攻撃は予想を上回ったようだ。

　Ustreamの日本法人Ustream Asiaの担当者・本島昌幸氏によると「今までにない規模でウェブサーバーが攻撃され、手口も複雑だった。こちらが対処すると、すぐに別のポート（データの出入り口）や攻撃手法を変えてDDos攻撃を再開してくる。かなり組織だった攻撃だと思われる」とのこと。この攻撃によって、Ustream全体が接続できない状態になってしまった。

　攻撃が始まってから5時間後の日本時間23時ごろには、Ustream側の対策によって一時的にサービスが復活したように見えた。しかし攻撃側はそこからさらにパケットの量を増やしたり、IPアドレス・ポートを変えるなどして攻撃を激化。それによってUstreamは再びダウンしてしまう。

　Ustream側は、ハンガリーのオペレーションセンターが対応し、サーバーの水際で攻撃パケットを防ぐフィルターを入れたり、おとりのサーバーを設置するなどして必死に対処。この現場は戦いと言ってもいいだろう。Ustream Asiaの本島氏によれば「オペレーションセンターは普段は保守的な業務が多いのですが、DDos攻撃を受けると全員が必死となって対処します。現場も高揚して戦いの雰囲気になることもありますよ」とのことだ。

　このオペレーションセンターの努力によって、日本時間の午前2時30分ごろには攻撃パケットからの影響を排除することに成功。午前3時ごろに完全復旧した。Ustreamは約8時間にわたってダウンしたものの、最終的には防御するUstream側が勝利したのだ。

Ustream側が勝利宣言。ロシアデモをトップに置き「WE WILL USTREAM」

　Ustreamのオペレーションセンターは、この戦いの勝利で気分が高揚したのだろう。サービス復活直後に、攻撃者に対して挑戦的な勝利宣言を出す。

●公式Twitterで高らかに「WE WILL USTREAM!」
Ustream本体の公式Twitterが「ロシア市民ジャーナリストに対するDDos攻撃に対して、我々のエンジニア勇士がUstreamを復活させた」とアナウンス。「WE WILL USTREAM!」とUstreamサービスを続けることを高らかに宣言した（Ustream本体公式Twitterのアナウンス）。

●サービス復活直後に、トップページにロシアデモ中継を掲載
Ustreamが復活した午前3時に、英語版のトップページに、ロシアからのデモ生中継をデカデカと置いた。攻撃の原因となった配信を、あてトップに持ってくる挑発的とも言える勝利宣言だった。

●当日にロシア語サービスを開始
復活した当日に、新たにUstreamロシア語版をスタートさせた。ロシア語メニューで視聴できるため、ロシア国内での視聴者が増えそうだ。

　このロシア語版Ustreamについて、Ustream Asiaの本島氏は「以前からロシア語版の作業はしていました。しかし今回のDDos攻撃が起きたことで、急きょ早めてサービスを始めることに。Ustream本体の社長による号令でしたね。」と苦笑気味に話してくれた。

　このようにUstream側は、ある意味で子供っぽいとも言える勝利宣言を出したが、気持ちはよくわかる。Ustreamは特定の国家や宗教とは一線を置き、すべてのユーザーに向けてライブ配信を提供するサービスだ。反政府側であろうと政府側であろうと、攻撃されてサービスが中断することに対しては徹底的に戦った。

今後もDDos攻撃などによるサイバー攻撃が起きる？

　Ustreamのサービスが中断したことには、ユーザー側の批判もあった。企業配信や定期番組を放送している配信者にとっては大きな問題だからだ。テレビ局にたとえれば、電波が止まってしまうのと同じことだから深刻だ。

　しかしながら日本法人のUstream Asiaでは、21時30分ごろから状況を説明するアナウンスをTwitterやFacebookなどで行い、Ustream Asiaの社長による公式アナウンスもリアルタイムで出し続けた。これによって配信側も状況がわかり、配信を延期するなどの処置を取ることができている。Twitterなどでは逆に「Ustreamがんばれ、攻撃に負けるな」という声が上がっていた。的確な情報公開が功を奏したと言えるだろう。

　今回のサイバー攻撃は収まったように見えるが、実際はUstream側が攻撃を受けても耐えるだけの対処をした、というだけのことだ。その証拠として、同時に攻撃されたbambuser（バンブユーザー）というスマートフォン向けのライブ動画配信サービスは、2日間ダウンしていた。今後も政治的なDDos攻撃は起きると言ってもいいだろう。

　かつて短波ラジオで国際放送が人気だった時代には、ジャミングと呼ばれる妨害電波を出して、敵国や反政府側の放送を聞けなくする妨害が行われていた。インターネットの時代になっても、DDos攻撃という手法によって同じことが行われていることになる。国家、政治、宗教などの理由によるサイバー攻撃は、今後も起きうる。今回のUstreamの戦いは、攻撃への対処の良い例として記憶しておきたいものだ。