Facebookの障害~何が起こったのか？サイバーセキュリティ専門家たちの見解

W. Media
2021.10.06
321 views

サイバーセキュリティの専門家によると、Facebook、Whatsapp、Instagramユーザーが月曜日の夜に直面した機能停止は、DNSの混乱、「ハクティビズム」、BGSアップデートが原因である可能性があります。

トラッカーのDowndetectorは「今日サービスが完全にオフラインになったことで、何十億人ものユーザーが影響を受けた」と記しています。サイバー専門家はこの7時間に及ぶ障害の原因は、DNS混乱とBGSアップデートの組み合わせであるとの見解を示しています。

DNSの混乱とBGSアップデートの問題

DNSの誤作動はよくあることで、疑わしい場合にはサイトがダウンした原因となります。技術的な理由によることもありますが多くは設定の問題に関連しており、比較的簡単に解決することができます。しかし今回のケースでは問題はより複雑なようです。

サイバー脅威インテリジェンスBad Packetsのチーフ・リサーチ・オフィサー　トロイ・マーシュは、『WIRED』の記事のなかで、「Facebookの停止はDNSが原因のようですが、それは単なる症状にすぎません」と述べています。

同氏は根本的な問題は、FacebookがDNSネームサーバーのIPアドレスを含む経路制御プロトコルBGP（Border Gateway Protocol）ルートが機能しなかったことだといいます。DNSがインターネットの電話帳であるならば、BGPはそのナビゲーションシステムで、データが情報スーパーハイウェイを移動する際にどのようなルートを取るかを決定します。

では、なぜBGPが機能しなかったのでしょうか。Facebookはオンラインに戻ると、技術的な詳細の無い声明を発表しました。「本日当社のプラットフォームの停止により影響を受けたすべての方へ。申し訳ありません。世界中の何十億もの人々や企業が、つながりを保つために当社の製品やサービスに依存していることを私たちは知っています。復旧までご辛抱ください。」

また確証はありませんが、急速に注目を集めているのが政治的な側面です。FOX9に掲載されたCode 42のサイバーセキュリティ専門家ジェイク・デウォスキンのコメントによると、「サービスが利用できなくなるような目に見える攻撃は、ハッキングやハクティビズムの中でも、社会的・政治的なコメントの分野に属する傾向があります」とのことです。

同社は月曜日、サービスと社内コミュニケーションツールが数時間にわたってオフラインになった世界規模の障害は、同社のルーターの「誤った設定変更」が原因だったと発表しました。また、数時間に及ぶ世界的な障害の後、アプリは復旧したと述べています。「このネットワークトラフィックの障害は、当社のデータセンターの通信方法に連鎖的な影響を及ぼし、当社のサービスを停止させました。」

しかしサイバーセキュリティの専門家の中には、別の見方をしている人もいます。デウォスキン氏は、今回の障害はFacebookの元従業員で内部告発者となったフランシス・ホーゲンが、日曜日の夜にCBSの「60 Minutes」でFacebookに関する安全性の懸念について語ったことに対する反応であると考えています。その同じ内部告発者は、火曜日に議会でスピーチを行う予定です。

ホーゲンはアイオワ州出身の37歳のデータサイエンティスト。これまでGoogleやPinterestなどの企業で働いてきましたが、CBSのインタビューでFacebookは自身がこれまで経験したなかで「圧倒的に悪い」と述べています。

「これらは絶対に関連していると思います」とデウォスキンは述べています。米国の議員たちは何年も前から、Facebookをはじめとするソーシャルメディアの大手企業がトラフィックのプライバシー問題を助長し、ヘイトクライムを増加させ、コミュニティの偏向を引き起こしているという批判に対処するため、規制を行うと脅してきました。