先日、世界最大級のクラウド サービスのひとつである Amazon Web Services (AWS) で大規模な障害が発生し、全世界で広く利用されている ウェブサイトとアプリが一時停止しました。CNN と CNBC の報道によると、Snapchat、Reddit、Fortnite、Ring、Coinbase などが影響を受けたとのことです。
障害はノーザン バージニアのリージョンから発生し、このリージョンには特に広く利用されているインターネット アプリの多くが集中していました。
AWS によると、問題が発生したのは 70 以上の独自サービスに影響する EC2 の内部ネットワークで、それが DNS の問題につながりました。DNS は、オンラインで適切なサーバーの検出をブラウザーに指示するシステムです。
障害発生が最初に報告された数時間後、問題が「完全に終息した」と AWS は発表しましたが、全ユーザーがシステムの安定化を確認できるまでにはさらに数時間かかった、と CNBC は報じました。
この障害の原因がサイバー攻撃であった兆候はなく、Amazon は引き続き根本原因を調査しています。
ここまで多くのアプリが停止した理由
Amazon Web Services に不具合が起こると、その影響は企業を超えさらに広範囲に及びます。数百万人の消費者が突然、銀行や航空会社のシステムからゲームのプラットフォームやスマート ホーム デバイスまで、日ごろ接するあらゆるアプリやソフトウェアへアクセスできなくなるのです。
「これまで企業はそれぞれ独自にサーバーを動かしていたため、万が一システムが停止したとしても影響が及ぶのは顧客のみでした」とマカフィー最高技術責任者 Steve Grobman は話します。「現在、インターネットの多くは Amazon Web Servicesや Google Cloud といった共有型のバックエンド上で動いています。このような相互接続性によって、ウェブは高速で効率的になりますが、その一方でひとつの不具合が同時に数十のサービスに影響を及ぼす可能性もあるのです」
Grobman は、今回の問題は AWS 内の DNS という機能に関連していたといいます。DNS とはシステム同士が互いを見つけ出す方法を示した道案内のようなもので、たとえシステムが稼働していても DNS が機能しなければ重大な影響を及ぼす、と説明しました。 店を目指して運転する前に地図を破ったりカーナビを切ったりするようなものであり、店は営業していて商品も揃っているのに、たどりつかなければ意味がないのです。
「厳しい安全措置を講じていても、このような出来事からデジタル社会がいかに複雑で密接に結びついているか改めて考えさせられます」Grobman は述べます。「だからこそ、レジリエンスと多層的な防御がこれまで以上に重要になってきているのです」
障害は混乱だけでなく詐欺の温床にも
このような出来事は消費者に不安をもたらします。アプリが読み込めないとき、人はこう考えるかもしれません。「アカウントがハッキングされたのでは」「データが危険にさらされていないだろうか」「これは自分だけなのだろうか」
サイバー犯罪者はこうした混乱につけ込みます。マカフィーの研究者によると、これまでの障害では、数時間以内にフィッシング詐欺、偽の返金メール、修復やステータス更新を装った悪質なリンクなどが出回った例が確認されています。
詐欺師は、正規のサービス通知を装い、ロゴや緊急性を感じさせる文言までも巧妙に真似て、ユーザーにパスワードや支払い情報を入力させようとします。また、偽のカスタマーサポート番号を提示したり、アクセスを復旧すると称して直接メッセージを送ったりするケースもあります。
大規模な障害から身を守るポイント
場面別セキュリティ対策をご紹介します。
- クリックする前に立ち止まりましょう。障害情報、返金、アカウント確認などに関する突然のメッセージは一度疑いましょう。
- 公式情報を確認しましょう。メールや SMS のリンクは使わず、正規のアプリや公式サイトのステータスページでご確認ください。
- 緊急を装った復旧案内には注意しましょう。きちんとした企業がアクセス復旧のために、ツールのダウンロードや支払いを求めることはありません。
- 不審な兆候を見逃さないようにしましょう。ギフトカード、暗号資産、送金などでの支払いを求める依頼は、ほぼ確実に詐欺です。
- 疑わしいリンクをクリックしてしまった場合は
- すぐにパスワードを変更してください(同じパスワードを使っている他のアカウントも同様です)。
- 二要素認証 (2FA) を有効にするか、設定を更新してください。
- 最近の取引を確認し、通知設定を有効にしましょう。
- 信頼できるセキュリティスキャンを実行し、不正なアプリやリモートアクセスツールを削除してください。
マカフィーのセキュリティ対策
高度な人工知能を活用して、マカフィーの詐欺検知は、メッセージ、メール、動画の詐欺を自動的に検知し、危険なリンクをブロックし、ディープフェイクを特定することで、被害が発生する前に阻止します。
マカフィーの ID 保護ツールは、個人情報が流出しているか、兆候のモニタリングを行い、すばやく回復への道すじを案内します。マカフィーアカウントに登録すると、受信したメールに紐づく最近のデータ侵害がないかスキャンを実行できます。
マカフィー アンチウイルスに登録して、デバイスを保護することもできます。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
