「ビジネス化するサイバー攻撃 「代行業」暗躍で高まる脅威」
サーバーに大量のデータを送りつけ機能を停止させる「DDoS(ディードス)攻撃」を都内の出版社に実施したとして、警察庁サイバー特別捜査部は6日、配管工の男(25)を逮捕しました。
https://www.nikkei.com/article/DGXZQOUE055960V00C24A8000000/
出典:日本経済新聞
<専門知識がなくとも攻撃ができる>
男は「ブーター(Booter)」と呼ばれる海外の代行サイトにサイバー攻撃を依頼していました。専門知識がなくても攻撃可能で、リスクの高まりが浮き彫りになりました。
サイバー特捜部によると、電子計算機損壊等業務妨害容疑で逮捕されたのは大分市の男。逮捕容疑は2022年3月、都内の出版社にDDoS攻撃を行ってサーバーに負荷をかけ、出版社が運営するホームページを計2回閲覧できなくさせた疑いがあります。
容疑者はサイバー分野の専門知識はなかったとみられ、海外のブーターに月額10ドル程度の金銭を支払い出版社へのサイバー攻撃を依頼していました。同部によると容疑を認め、ほかにも攻撃を依頼したと供述しています。
DDoS攻撃の代行はインターネット上で横行しています。代行サイトは依頼を受け、報酬の見返りに標的のサーバーにデータ送信し負荷をかけます。依頼主の目的は事業の妨害や悪質な嫌がらせなど様々です。
過去には顧客を離れさせようと、インターネットビジネスで競合する他社を攻撃させた事例がありました。オンラインゲーム上の競争相手が使うサーバーを狙い、通信速度を低下させるといった個人的な攻撃の代行依頼もみられます。
<ユーロポールの摘発>
今回の攻撃の代行依頼が明らかになったきっかけは、欧州刑事警察機構(ユーロポール)が主導した国際共同捜査でした。
ユーロポールはDDoS攻撃の代行サイトを問題視し、摘発する作戦を近年展開してきました。警察庁も23年に参加し、作戦で押収した一部サーバーのデータ提供を受けました。
データを解析したところ、配管工の男が出版社に攻撃を依頼したことを突き止めました。ほかにも国内居住とみられるアカウント情報があり、捜査を進めています。
サイバー攻撃はビジネス化が進んでいます。ブーターのようなDDoS攻撃を代行するサイトだけでなく、ランサムウエア(身代金要求型ウイルス)を提供する組織もあります。被害を抑止するためには、こうした攻撃「サービス」の撲滅が重要になっています。
英国家犯罪対策庁(NCA)や米連邦捜査局(FBI)などは22年に約50のブーターを閉鎖し、管理者7人を逮捕しました。標的を攻撃する期間や回数に応じて依頼者が支払う料金が変動するサイトが確認されました。
<国際連携の必要性>
DDoS攻撃の件数は世界的にも増加傾向にあり、国立研究開発法人「情報通信研究機構」(東京)の調査によると、23年に観測されたDDoS攻撃は国内外で前年比1.6倍の約5561万件。このうち日本国内を対象とした攻撃は同14.7倍の896万件でした。
攻撃手段を提供する集団は次々と出現しており、国境を越えて依頼者と共謀するケースは続くとみられます。警察幹部は「国際連携を一層強化し、依頼主の摘発も進めていきたい」と話しています。
サイバー攻撃代行業があることは認知していましたが、料金の安さにちょっと驚きました。逮捕された男性は軽い気持ちだったのでしょうか、バレないと思っていたのでしょうか。
インターネットで証拠を消すことは、素人には不可能と思っていただいた方が無難です。
個人的な恨みや、軽い嫌がらせのつもりでも、バレて逮捕されますから絶対にやめましょう。
今回は直接手を下さなくても、依頼した集団のデータから見つかって逮捕されてしまった、という例です。
最近は国外との連携で摘発、という例が増えてきたような気がします。
サイバー攻撃集団は国外に存在することが多く、これからサイバー攻撃集団摘発には国際的な連携が必須になると思われます。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★