DeepSeekへのサイバー攻撃
ボットネットの参加で激化、コマンドが
100倍以上に増加:研究室
Cyberattacks against DeepSeek escalate with botnets joining, command surging
over 100 times: lab
GT War on Ukraine#6943 29 January 2025
英語翻訳:青山貞一(東京都市大学名誉教授)
独立系メデア E-wave Tokyo 2025年1月31日(JST)
ディープシーク 写真: DeepSeek
2025年1月30日 午後6時22分
※注:DeepSeek(中国語:深度求索、ピンイン:Shēndù Qiúsuǒ)は、
オープンソースの大規模言語モデル(LLM)を開発する中国の
人工知能(略称:AIまたはAI)企業である。浙江省杭州に拠点
を置き、中国のヘッジファンドであるHigh-Flyerによって所有・
出資されている。High-Flyerの共同設立者であるLiang Wenfeng
氏が2023年に同社を設立し、CEOを務めている。
Source:WikipediaA
本文
中国のAI新興企業DeepSeekを狙ったサイバー攻撃が木曜早朝に突然激化し、攻撃コマンドが火曜の前回の攻撃波に比べて100倍以上急増したと、環球時報が木曜、中国のサイバーセキュリティ企業XLabから入手した情報で分かった。
同研究所は、木曜の攻撃には少なくとも2つのボットネットが参加し、2波の攻撃を仕掛けたのを確認したと述べた。XLab によると、DeepSeekは1月3日か4日以来、大規模で持続的なDDoS攻撃を受けている。
XLabのセキュリティ専門家は匿名を条件に環球時報に、「当初の攻撃はSSDPとNTPのリフレクション・アンプリフィケーション攻撃だった。火曜には大量のHTTPプロキシ攻撃が追加された。そして今朝早く、ボットネットが加わったのが観測された。
これは、DeepSeekへの攻撃が激化しており、その手法も多様化しているため、防御がますます困難になり、DeepSeekが直面するセキュリティ上の課題がさらに深刻になっていることを意味する」と語った。
XLab は Global Times に対し、DeepSeek への攻撃が徐々に進化していることを発見したと語りました。当初は緩和しやすい増幅攻撃だったが、火曜日には
HTTP プロキシ攻撃 (防御が難しいアプリケーション層攻撃) に、そして現在は主にボットネットベースの攻撃に進化している。XLAB によると、攻撃者はさまざまな技術と方法を使用して
DeepSeek を標的にしている。
XLAB が Global Times に送ったレポートによると、木曜日の早朝、ラボは 2 つの Mirai 亜種のボットネット、HailBot と RapperBot が攻撃に参加しているのを確認した。これらの攻撃は午前 1 時と午前 2 時に 2 波に分かれて行われ、16 台の C2 サーバーで 118 個の C2 ポートが関与した。
「ボットネットの関与は、プロの攻撃者が侵入したことを示しています」と XLab の専門家は述べている。
XLABによると、ボットネットとは、攻撃者が悪意のあるソフトウェア (「ゾンビ」または「ボット」と呼ばれる) を介して感染し、制御するデバイスのネットワークである。攻撃者はコマンド&コントロール(C&C)サーバーを使用してこれらのデバイスにコマンドを送信し、ターゲットサーバーに同時にDDoS攻撃を仕掛けるなど、さまざまなタスクを実行する。攻撃の規模と強度は今後も増加し続け、ターゲットサーバーのネットワーク帯域幅とシステムリソースを枯渇させ、通常の業務に応答できなくなり、最終的には麻痺やサービス中断につながる。
この攻撃に使用された 2 つのボットネット、HailBot と RapperBot は、プロフェッショナルな DDoS サービスを提供して世界中のターゲットを攻撃する、長期にわたって活動しているボットネットである。RapperBot は、毎日平均 100 以上のターゲットを攻撃し、コマンドのピーク量は数千に上る。そのターゲットは、ブラジル、ベラルーシ、ロシア、中国、スウェーデン、その他の地域に分散している。XLab によると、HailBot の攻撃は RapperBot よりも安定しており、中国本土、米国、英国、中国の香港地域、ドイツ、その他の地域に分散している
100 以上のターゲットをターゲットに、毎日平均数千の攻撃コマンドが発行されている。
。XLab は、これら 2 つのボットネットが頻繁に「命令に従う」ことを発見した。これは、典型的な「プロの殺し屋」のプロファイルに当てはまる。ラボは、ボットネット攻撃は古い手法ではあるものの、依然として効果的であると考えている。「今朝早くの一連の攻撃で、ハッカーがプロのボットネット攻撃サービスを手に入れたことは明らかだ」と、XLab
の専門家は述べている。
DeepSeekは、1月初めに最新のオープンソースモデルDeepSeek-R1をリリースして以来、幅広い注目を集めている。このモデルは、純粋なディープラーニング手法を使用して、AIが推論能力を自発的に出現できるようにするという重要な技術的ブレークスルーを達成した。
春節前日の火曜、同社は新しいオープンソースのマルチモーダルモデルJanus-Proを発表した。これは以前のJanusモデルのアップグレード版であり、マルチモーダル理解と視覚生成機能を大幅に強化し、ベンチマークテストでOpenAIを上回ったと報告されている。
過去数か月間の攻撃は、DeepSeekの登録とサービスに影響を及ぼした。DeepSeekは火曜日に、オンラインサービスが最近大規模な悪意のある攻撃を受けたという発表をしたと伝えられている。サービス継続を確保するため、同社は+86の携帯電話番号以外の登録方法を一時的に制限しまた。
火曜のDeepSeekへの攻撃は、AIサービスのセキュリティに対する世界的な懸念も引き起こした。 「ディープシークが新規ユーザー登録を無効にせざるを得なくなったこの攻撃は、同社のAPIとウェブチャットプラットフォームを狙った分散型サービス拒否攻撃だと考えられている。既存のユーザーは引き続きプラットフォームにアクセスできるが、この事件はAI駆動型プラットフォームのセキュリティと、それが消費者にもたらす潜在的なリスクについて、より広範な疑問を提起している」とフォーブス誌は火曜日に報じた。
Global Times
本稿終了
|
|