arstechnica の報道によると、昨日、Apple、Google、Facebook、Microsoft との間で送受信されたトラフィックが、研究者らが「疑わしく意図的」と評する状況下で、これまで知られていなかったロシアのインターネットプロバイダーを一時的に経由したという。
インターネット監視サービスBGPMonが水曜日に投稿したブログ記事によると、このハイジャックは合計6分間続き、80個のアドレスブロックに影響を与えた。UTC時間4時43分に発生し、3分間続いた。UTC時間7時7分にも2回目のハイジャックが発生し、こちらも3分間続いた。一方、別の監視サービスであるQrator Labsによると、このイベントは2時間続いたが、その間にハイジャックされたアドレスブロックの数は40から80まで変動したという。
BGPの経路変更は悪意ではなく人為的なミスによる場合が多いが、BGPMonの研究者は、水曜日のインシデントを「疑わしい」ものにしているいくつかの点を挙げた。まず、経路変更されたトラフィックは、Google、Facebook、Apple、Microsoftに加え、Twitch、NTTコミュニケーションズ、Riot Gamesといった、最も機密性の高い企業のものだった。
厳選された標的に加え、ハイジャックされたIPアドレスは、影響を受けた企業が発表したものよりも小さく、より具体的なブロックに分割されていました。これは、経路変更が「意図的」であったことを示唆しています。arstechnicaは、今後のインシデントを防ぐために、ISPとバックボーンは、新たに発表された経路の信頼に関して、現在よりも厳格に管理する必要があると指摘しています。
