ロジャー・フィンガス
· 1分で読めます
水曜日、Apple、Facebook、Google、Microsoft などの企業に出入りするインターネット トラフィックが、意図的な動きと見られるものの、一時的にロシアのプロバイダー経由でリダイレクトされた。
Ars Technica が監視サービス BGPMon と Qrator Labs の報告を引用し、このインシデントは、インターネットバックボーンなどのノードを介して高レベルトラフィックを集中させるボーダーゲートウェイプロトコル(BGP)に関連していると報じています。BGPMon は3分間のハイジャックを2回記録し、合計80個のアドレスブロックに影響を与えました。Qrator Labs によると、インシデントは2時間にわたり、アドレスブロックの数は40から80の間で変動しました。
疑惑の理由としては、影響を受けた企業の知名度の高さや、IP アドレスが企業が発表したものよりも小さなブロックに分割されていたという事実(BGP 構成エラーでは通常発生しない現象)などが挙げられます。
ハイジャックを実行したロシアの自律システム(AS39523 として知られる)は、Google が関与した 8 月の別の BGP インシデントを除いて、これまで何年も活動していなかった。
最新のリダイレクトが意図的なものであった場合、データがどのように利用されたかは不明です。少なくとも公開されている限りでは、データの大半、あるいは全てが未だに解読されていない暗号化によって保護されていたはずです。攻撃者が暗号解読を解読したり、解読を試みたり、あるいは将来の攻撃のためにデータを保存している可能性も考えられます。
![アップル、スティーブ・ジョブズの手裏剣トラブルに関する偽りの話を否定 [u]](https://image.tslro.com/imggkole/b8/fd/neil_hughes.webp)
