feedlyとEvernote、脅迫的DDoS攻撃から復旧、金銭要求に屈せず

　RSSリーダーサービスの米feedlyと、ノート記録クラウドサービスの米Evernoteが、日本時間の6月11日から12日にかけて激しいDDoS攻撃の被害に遭い、サービスを一時停止する事態に陥った。両サービスともに現在は復旧している。

　feedlyは公式ブログで「攻撃者はそれを止める代わりに金銭を要求しようとしている。我々は屈することを拒否し、攻撃を緩和するために当社ネットワークプロバイダーと協力しながら最善を尽くしている」とコメントし、何らかの犯罪グループからの金銭的脅迫を受けていることを明らかにした。

　なお、feedlyとEvernoteの攻撃が同じ犯行グループによるものかは不明だ。ただ、feedlyは「我々は同じグループの他の被害者や法執行機関と並行しながら事態に取り組んでいる」と説明しており、攻撃が同じものであることを示唆した。

　feedlyのTwitter公式アカウントによれば、feedlyに対する攻撃は日本時間の6月11日18時4分に開始され、半日後の6月12日7時7分にサービスの全面復旧が公式に発表された。ただし、登録されている約4000万フィードがアップデートされるにはまだ「数時間が必要」で、攻撃再開に備えた監視活動も行っていると説明している。そして「コミュニティの皆様の驚くべき支援に感謝します！」と文を結んだ。なお、顧客データの流出はないとしている。

　一方、Evernoteに対する攻撃は、同社Twitter公式アカウントによると、日本時間の6月11日7時9分に始まった模様で、8時28分にDDoS攻撃に遭っていることを公式に確認。その後、11時20分にサービスは復旧したが、「今後24時間は『しゃっくり』のひとつやふたつは起きるかもしれない」とユーザーに理解を求めていた。

　著名な独立系セキュリティ研究者でSophosやMcAfeeでの経験を持つGraham Cluley氏は、今回の攻撃に関して「私は、feedlyの態度を賞賛していると認めざるを得ない。クラウドサービスに対して、金を払うか、さもなくばDDoS攻撃によってオフラインにされるかと要求する、本質的には恐喝と何ら変わりないゆすり屋に屈服しないのは正しいことだ」と述べ、正面から攻撃に立ち向かったfeedlyの姿勢を称賛した。

　さまざまなウェブサービスが犯罪者による脅迫を受けていることは容易に想像される。しかし、攻撃が原因でサービスがダウンしたことは、少なくともその会社が犯罪者の要求に屈しなかったことの証拠にはなると言えるだろう。

　Cluley氏は、一般ユーザーであってもコンピューターのセキュリティを強化し、ウイルスに感染してボットネットに組み込まれないようにすることにより、自分の分を果たすことができることも指摘している。