マスク氏のXに「大規模サイバー攻撃」、ハクティビストDark StormがDDoS実施を主張する中

マスク氏のXに「大規模サイバー攻撃」、ハクティビストDark StormがDDoS実施を主張する中

BleepingComputer – March 10, 2025

10日月曜、X（旧Twitter）が世界的な障害に見舞われ、最新のポストが読み込まれないなどの不具合が発生。これについてハクティビストグループ「Dark Storm」が、原因となったDDoS攻撃は自らが仕掛けたものだと主張しているという。

Dark Stormの犯行声明

Dark Stormは2023年に始動した親パレスチナのハクティビストグループで、イスラエルやヨーロッパ、米国の組織に対してサイバー攻撃を仕掛けてきたことで知られる。同グループは10日に自身のTelegramチャンネルへ投稿し、TwitterへのDDoS攻撃を行っていると発表。証拠として、Webサイト「check-host.net」のスクリーンショットとリンクを添付した。ただし、Dark Stormの主張の真偽は不明。なおcheck-host.netは全世界のさまざまなサーバーからのWebサイトの可用性をチェックできるサイトで、DDoS攻撃実施の証拠を示す目的で脅威アクターたちによく利用されている。共有されたスクリーンショットには、世界各地でTwitterへの接続に問題が生じている様子が示されていた。

マスク氏も「大規模なサイバー攻撃」について認める

Xのオーナーであるイーロン・マスク氏は障害発生からおよそ8時間後にXを更新。「Xに対する大規模なサイバー攻撃があった（今も続いている）。我々は毎日攻撃を受けているが、今回のものは大量のリソースを使って行われた。大規模かつ連携の取れたグループか国家のいずれか、もしくは両方が関与している。現在追跡中だ…」と記したが、「DDoS攻撃」というワードには言及しなかった。なおXは現在、Cloudflareが提供する対DDoS保護サービスによって守られている。

同氏はまた、10日に応じたFox Newsのライブインタビューの中で、このサイバー攻撃の発信源がウクライナ地域のIPアドレスであるとみられる旨を伝えたという。同氏の発言内容の真偽はわかっていないが、「Dark Stormのリーダーとコンタクトを取っている」と主張するEd Krassenstein氏によると、Dark StormはIPの出どころがウクライナであることを否定しており、「マスク氏は自らの主張に対する証拠を提示せねばならない」と述べているという。

動機は政治的なものではない？

Ed Krassenstein氏はさらに、「Dark Stormのリーダーの発言内容」とされるものをいくつか共有している。これによれば、同リーダーは今回の攻撃の理由について、「我々の強さを単に実証」するためであり、政治的な動機はないと述べたという。また、次のターゲットとして「SEDAD Wallet」（bmi.mr）と「GBM Banque」（gbm-banque.com）を挙げており、攻撃予定時期は「今月」だと答えたとされる。

さらに、前述の通り同リーダーはウクライナをめぐるマスク氏の発言内容を否定。「攻撃は再度実施できる。次はより強度を上げた攻撃となる」と付け加えたほか、マスク氏所有の自動車メーカーであるテスラに対しても攻撃を行うことが可能だと主張したという。

物議醸すマスク氏の最近の動き

Dark Stormのリーダーとされる人物は攻撃の背後に政治的な理由があることを否定しているものの、マスク氏の最近の言動はかつてないほど物議を醸しており、同氏や同氏所有のビジネスがサイバー攻撃の標的となってもおかしくないような状況が生まれていたと言える。同氏が選挙で選ばれたわけでもないにもかかわらず第二次トランプ政権内で大きな役割を担うようになったことや、DOGE（政府効率化省）が機微な政府システムや米国民の個人情報を含むデータベースへのアクセス権限を与えられていることも、批判を呼んでいる。

8日には、各地のテスラ販売店で抗議デモが勃発。デモ参加者は抗議理由として、マスク氏の権威主義や極右団体への支援、トランプ大統領就任式でのナチス式敬礼、DOGEによる連邦職員の大幅削減などを挙げていた。さらにテスラ社の株価も下落しているという。

本記事執筆時点では、Xは問題なく利用できるようになっている模様。