パスワードを忘れた? アカウント作成
326827 story
クラウド

ソニー・PSN への攻撃には Amazon のクラウドサービスが使われていた ? 15

ストーリー by reo
これで FAX の件はなかった事に… 部門より

ある Anonymous Coward 曰く、

ソニーの PlayStation Network (PSN) への攻撃には Amazon のクラウドサービスが使われていたのこと (Bloomberg の記事より) 。

攻撃者は偽名で Amazon EC2 を利用して PSN への攻撃を行ったと、とある匿名の関係者が述べたそうだ。すでに攻撃に使用されたアカウントは停止されているとのこと。攻撃者は Amazon 上のサーバーを攻撃して乗っ取って PSN の攻撃に用いたというものではなく、企業が利用するように正式な手順で (ただし偽の情報を利用して) サインアップして EC2 を使用したそうだ。

今後はこのようなサイバー犯罪にクラウドサービスが用いられることも増えるのかもしれない。クラウドサービス提供側も、身元確認などのセキュリティ対策強化が必要とされそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年05月18日 10時57分 (#1954288)
    ロイターの記事 [reuters.com]によると「ソニー幹部は、報道の内容を裏付ける証拠はないと指摘した。」だそうです。
  • 多数のユーザが試せるように最低ランク(1CPU相当、最低限のメモリ)だとディスカウントで実質タダでしたよね。
    あとはアカウント大量に作れば小さいマシンを大量に作り出せましたよね・・・

    • by Anonymous Coward

      まあ報道が本当かどうかは分かりませんが、無料かどうかより本人確認が実質クレジットカードだけっていうのが甘かったのかもしれませんね。
      他にはお金を払えば使えるリソースは青天井なシステムとか。
      こういう特徴はEC2に限りませんが、インフラが頑強な上に、重要なサービスも多数動いているEC2は他のクラウドとは違いブロックするのも難しかったのかもしれません。

      • by Anonymous Coward

        しかし、PSNに限って考えた場合、正常な利用方法においてEC2からのアクセスが行われる可能性ってあるんですかね?
        それがなければ、いっそブロックしてしまっても支障なさそうな。
        PSN自身がEC2の中にあったらそういうわけにも行きませんがw

    • by Anonymous Coward

      情弱な俺発見(´・ω・`)

      定期的(30分に一回+一日一回、一日49回)にwgetしているんだけど、安いとこないかな。
      今は自宅の小人さんマシンにやらせてる。

  • そういうのを使ってジャンジャン作っていけばいくらでも作れるよね。
    最近はお試しでも機能や性能はかなりいいので、そこそこ集まれば結構なパワーになると思う。

  • by Anonymous Coward on 2011年05月18日 10時56分 (#1954285)

    たまたまというにはタイミングよすぎのような。
    犯人が撤収時に何かしたか、AmazonがSonyからの通報で何かしようとしたのか…。

    • by Anonymous Coward

      ノリノリでやり過ぎた→過負荷でEC2止まった→攻撃止んだ
      ……は、いくら何でも時系列無視しすぎか。

      # しかし今年は大規模なネットワークトラブルがよく起きますなぁ……

  • クラウドすらも吹き飛ばす、日本ならではの民間信仰技術の応用である。
    万が一侵入されると、担当者の馘が切られます。

    #民間信仰じゃ心許ないって? ばっかやろー! ソニ○とかの大企業ブランドに安心するよりよっぽどマシじゃねーか。
    • by Anonymous Coward

      うちらの業界でいう TTB [wikipedia.org] のこと?
      ほぅ、瑕疵責任まで契約条項に含まれているのは知らんかった。うちらはたいてい2条までで運用しているよ。

  • by Anonymous Coward on 2011年05月18日 11時04分 (#1954296)

    荒れちゃうと思うけど………Amazonaws使ってShareに攻撃を仕掛ける輩がいるので、このアドレス範囲からのアクセスを止めちゃえ、というのは洒落使いではそれなりに知られていると思うんだけどなぁ。

    amazonからの攻撃対策まとめwiki [atwiki.jp]なんていうのもあるぐらい。

  • by Anonymous Coward on 2011年05月19日 7時03分 (#1954859)
    こういうのを「雲助」って言うんだよな。

    # え?違う?
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...