※この記事はアフィリエイト広告を含みます
[AIマイナーニュース速報] archive.todayが個人ブログにDDoS攻撃?報復的なスクリプト実行が発覚
📰 ニュース概要
- Webアーカイブサービス「archive.today」が、自社のCAPTCHA(画像認証)ページにアクセスしたユーザーのブラウザを利用し、個人ブログ「Gyrovague」へDDoS攻撃を仕掛けている。
- CAPTCHAページが開いている間、300ミリ秒ごとにランダムな文字列を用いた検索リクエストを対象ブログへ送信するJavaScriptが実行されている。
- この攻撃の背景には、ブログ主が2023年に公開したarchive.todayに関する調査記事(OSINT)への報復があると推測されている。
💡 重要なポイント
- 攻撃スクリプトは、キャッシュを回避するためにランダムなクエリを生成し、サーバーリソースを執拗に消費させる設計になっている。
- ブログ運営者に対し、GDPR違反を主張する削除依頼や、AIポルノへの名前悪用を示唆する脅迫メールが届いていたことが明かされた。
- 運営者はGemini(AI)を活用して法的な反論を作成し、ホスト側(WordPress.com)の保護を勝ち取っている。
🦈 サメの眼(キュレーターの視点)
ユーザーを「ボットネット」の一部として利用する極めて悪質な手口だサメ!CAPTCHA画面という、ユーザーが必ず数秒間は滞在する場所を攻撃の踏み台にする発想が狡猾すぎるサメ。特に、ランダムな文字列を生成して検索関数を叩くことで、キャッシュを無効化しサーバーのCPUを直接削りに来ている実装が具体的でエグいサメ!
また、GDPRを盾にした削除要請に対し、ブログ主がGeminiを使って「ジャーナリズムの例外」や「公共の利益」を引用した反論を爆速で作り上げた点は、AI時代の防御術として非常に興味深いサメ。技術的な攻撃には技術で、法的な攻撃にはAIで対抗する、まさに現代のサイバー戦だサメ!
🚀 これからどうなる?
archive.today側が攻撃を止める気配はなく、脅迫もエスカレートしていることから、法的な争いに発展する可能性があるサメ。一方で、uBlock Originなどの広告ブロックサービスがこの攻撃ドメインをブロックリストに追加し始めており、ユーザー側の自衛手段が広がるはずだサメ。
💬 はるサメ視点の一言
便利に使っていたサービスが、裏で誰かのブログを噛みちぎろうとしていたなんて……背筋が凍るサメ!正義のOSINTには、AIと強固なサーバーで立ち向かうしかないサメ!🦈🔥
