2018年11月2日:状況を整理するために大幅加筆いたしました。
沈静化してきたっぽい?
昨日にかけて、新聞各社や各種ネットメディアでスクウェア・エニックスのオンラインゲーム『Final Fantasy 14』(以下FF14)がDDoS攻撃を受けアクセス障害が発生・復旧しているとの報道がありました。
一方で、ニコニコ動画などのサービスでもアクセス障害が発生、その後復旧をアナウンス。さらには一部まとめサイトなどでもアクセス障害があり、現在でもつながりにくい状況が続いています。中にはFF14同様にDDoS攻撃を思わせるケースや「攻撃を受けた」と明言するケースもありました。関連性を疑いたくなってしまいますが…実際どうなのでしょうか? 状況を整理してみましょう。
DDoS攻撃って何だっけ?
DDoS攻撃は、ウェブサービスに大量のリクエストや巨大なデータを送信することで利用不能にする行為です。オンラインゲームはその標的となることがあり、FF14の前作『Final Fantasy 11』もDDoS攻撃によって全サーバーダウンにまで追い込まれたことがあります。
発生したアクセス障害のまとめ
1. 攻撃を受けたと明言
さまざまなサイトでアクセス障害が起こっていますが、「DDoS攻撃を受けた」「攻撃を受けた」と明言しているのは以下の3つです。
・FF14
10月上旬から10月末にかけて断続的にDDoS攻撃を受けていました。ウィークリーミッションが更新されるタイミングが狙われるなど、ゲームをある程度知る者(同ゲームへのアンチ?)による攻撃であることがうかがえます。高難易度クエストのクリアが難しくなっている・ログインを見合わせる人が出るなど、実プレイへの影響が生じています。エオルゼアライフが脅かされている。
・保守系まとめサイト・バイラルメディア
10月25日以降、「保守速報」「アノニマスポスト」「Netgeek」等々がつながりにくくなっており、それぞれTwitterで「攻撃を受けている」と述べています。
・5ちゃんねる
10月20日に「攻撃されている」とツイート。現在は復旧しています。
それぞれのサービス・サイトの性質上、アンチによる犯行っぽさが漂いますが、攻撃する動機は重ならないはずなのでたまたま攻撃の時期が被った、ということかと思われます。
2. 「過負荷によるアクセス障害」とするもの
・ポータルサイト「はてな」
ニコニコ動画でも10月29日にアクセス障害が発生。「異常量の通信が確認された後、日本国外からの通信を一部遮断」と述べており、DDoS攻撃だったのではないかと思われます。
はてなでも10月30日にアクセス障害が発生。こちらは「原因はネットワークに過大な負荷がかかっているため」とアナウンスしており、攻撃だったかは不明です。
ともに現在は復旧しています。
3. その他の障害
10月末〜11月頭にかけて、アクセス障害を報告するサイト・サービスが散見されますが、「攻撃された」と述べていないことから内部的な問題だったと捉えるのが妥当。10月31日に障害が発生したクラウド会計ソフト「freee」は、「今回の障害はシステム内部のトラブルであり、外部からの攻撃やコンピュータウイルスによるものではないことが確認されております」と明記。状況を鑑みてのことでしょう。
複数の攻撃、アクセス障害がたまたま同時発生したっぽい
以下のように考えるのが自然でしょうか。
・攻撃されたサービス・サイト:たまたま同時期にアンチに狙われたっぽい
・ニコニコ動画やはてな:原因不明
・その他:おそらくは内部的な問題による障害だった
現時点では「たまたま複数の攻撃やアクセス障害が同時発生した」と見てよさそうです。これで特定の犯人がいたりしたら逆に震えます。愉快犯がすぎますよ。
以下は2018年11月1日時点での内容
つい笑い男やアノニマスのようなハッカーの存在を思い描いてしまう…。
ここ数日、さまざまなサイトやサービスにアクセス障害・システム障害が発生。対応を行なったというアナウンスが飛び交っています。
本日報道されたように、スクウェア・エニックスのオンラインゲーム『Final Fantasy XIV』は、10月上旬頃から断続的にDDoS攻撃を受けています。10月30日にも攻撃があり、対応を行なったとのこと。現在は復旧済み。
下記日時に、DDoS攻撃によるネットワーク障害が発生し、この影響により下記の状況が発生する場合がございました。
引き続き状況を注視し、ISP様とも協力して対策を進めてまいります。
記
日 時:2018年10月30日(火) 21:13頃より22:04頃まで
影 響:
・ワールドから切断される場合がある
・ワールドへのログインがしづらい場合がある
・接続およびデータ送受信がしづらい場合がある
・Lodestoneへ接続しづらい場合がある
対 象:ファイナルファンタジーXIVをご利用のお客様
ニコニコ動画もDDoS攻撃だと明言してこそいませんが、「異常量の通信が発生し国外からのアクセスを遮断した」というアナウンスを出しています。以下にその一部を抜粋します。ニコニコ動画も、復旧済みです。
■2018/10/29(月) 21:45追記
本制限と、サービスの稼働状況について、状況を報告いたします。
異常量の通信が確認された後、日本国外からの通信を一部遮断いたしました。
ですが、遮断をされたことを検知し、手段を変えて異常量の通信がされたことから、引き続きサービスが不安定な状態となっておりました。
これについて追加で対策をし、21時19分頃に、不安定な状況の解消となりました。
ポータルサイト「はてな」も過負荷に対して対応を行ない、復旧したとしています。
原因や関連性は不明ですが、サッカーチーム「鹿島アントラーズ」も本日、システム障害からの復旧を告知。
【公式サイト】#kashima#antlers システム障害が発生していた公式サイトですが、現在復旧いたしました。皆様にはご迷惑をおかけして、大変申し訳ございませんでした。この後、色々とお知らせも掲載しますので、ぜひご覧ください。
— 鹿島アントラーズ 公式 (@atlrs_official) 2018年11月1日
詳細は、公式サイトで:https://t.co/FGc3Qomv0s
「外部からの攻撃を受けている」と明言しているまとめサイトなどもあり、多方面でアクセス障害・システム障害が発生しているように見受けられます。
これらがすべてFinal Fantasy XIVのようにDDoS攻撃なのかは今のところ不明ですが…こうもあちこちで発生していると関連性を疑いたくもなります。
続報が入りましたら、記事を更新するなどしてお知らせします。
Source: 日本経済新聞, Final Fantasy XIV, ドワンゴ, はてな, Twitter (1), web.archive.org
