人気の AO3 ファンフィクション プラットフォームが DDoS 攻撃の波でダウン

人気のファンフィクション プラットフォームである Archive of Our Own (AO3) ​​は現在、分散型サービス拒否 (DDoS) 攻撃の波を受けており、月曜日から Web サイトがオフラインになっています。 AO3 は、7 月 10 日午前 8 時 24 分（東部標準時間）に同社の公式 Twitter アカウントで初めて障害を認めました。 後で確認 この問題は「DDoS攻撃」（脅威アクターがサーバーをトラフィックで圧倒し、サーバーをダウンさせる悪意のあるサイバー犯罪）によって引き起こされたと述べた。

「Anonymous Sudan」を名乗るグループがこの攻撃の功績を認め、進行中の作戦を中止するために身代金を要求している。

AO3 チームは現在、この攻撃に対する防御とプラットフォームの復元に努めており、その間にユーザーにさまざまなエラー メッセージが表示されたり、サイト レイアウトで表示の問題が発生したりする可能性があると警告しています。 （私たちのテストでは、このサイトは何時間も完全にアクセス不能でした。）同社は、DDoS 攻撃はユーザーの個人データを危険にさらさないため、停止に応じてユーザーがパスワードを変更する必要はないと述べています。 この記事の執筆時点では、アーカイブがいつオンラインに戻るかについての推定スケジュールは提供されていません。 私たちは、 変革的作品のための組織AO3 の非営利親組織である , からコメントを求められており、返答があればこの記事を更新します。

「ハクティビスト」組織であるアノニマス・スーダンを名乗るメッセージングサービス「テレグラム」のグループが、この攻撃の功績を認めた。 脅威インテリジェンスベンダーによると 引火点アノニマス・スーダンは2023年1月から活動を続けており、マイクロソフトやマイクロソフトに対するDDoS攻撃の犯行声明を出している。 さまざまな企業 ヨーロッパ周辺ただし、このグループはスーダンの国やその中で活動していた以前の匿名グループと信頼できる提携関係はないようです。

AO3は、こうした主張は割り引いて受け止めるべきだと警告している。 同プラットフォームは月曜日、「宗教的、政治的動機に基づいたハッカー集団を名乗るグループが攻撃の犯行声明を出した」とツイートした。 「サイバーセキュリティの専門家 犯行声明を出したグループは、自分たちの所属やウェブサイト攻撃の理由について嘘をついていると考えている。 このグループの声明には懐疑的な見方をしてください。」

アノニマス・スーダンのグループは当初、攻撃は最大24時間続くと主張していたが、その後3万ドル相当のビットコインの身代金要求を出し、応じなければAO3を数週間停止すると脅した。 Organization for Transformative Works (およびその AO3 プロジェクト) はすべてユーザーの寄付によってサポートされ、ボランティアによって運営されています。つまり、たとえこの脅威が本物であることが明らかになったとしても、同社がそのような身代金を支払う余裕がある可能性は低いことを意味します。