国際共同捜査により閉鎖されたサイバー攻撃の代行サイト

サーバーに大量のデータを送りつけ機能を停止させる「DDoS(ディードス)攻撃」を巡り、日本を含む15カ国の国際捜査によって攻撃を代行する27サイトを閉鎖したことが分かった。欧州刑事警察機構(ユーロポール)などが11日、発表した。専門知識がなくてもサイバー攻撃が実施できる代行サイトが増え、脅威が強まっていた。

インターネット上には「ブーター」や「ストレッサー」と呼ばれるDDoS攻撃を代行するサイトが複数ある。代行サイトは報酬の見返りに標的とするサーバーなどに大量のデータを送信し負荷をかける。依頼主の目的は事業妨害や嫌がらせなどとされる。

DDoS攻撃を取り締まるため、ユーロポールの主導で15カ国が参加する「オペレーション・パワーオフ」と呼ばれる国際共同捜査の体制が18年に設けられた。各国の捜査機関が連携して代行サイトの閉鎖や依頼者の特定を進めてきた。

警察庁などによると、捜査により少なくとも27の代行サイトを閉鎖に追い込んだ。フランス、ドイツで代行サイトの管理者3人を逮捕した。このほか世界各国で攻撃を依頼した300人超を突き止めた。

日本は23年に共同捜査に参加した。警察庁サイバー特別捜査部は8月、都内の出版社にDDoS攻撃を仕掛けてサーバーに負荷をかけたとして、20代の男を電子計算機損壊等業務妨害容疑で逮捕した。

男はサイバー分野の専門知識がなかったとみられる。海外の代行サイトに月額10ドル程度の金銭を支払い攻撃を依頼していた。

このほか、同様に代行サイトに攻撃を依頼したいずれも当時中学生の少年2人を各地の警察が特定。1人を書類送検し、別の1人を児童相談所に通告した。自分が通う学校に関連するサイトなどへのサイバー攻撃を依頼していたという。

クリスマスから年末年始にかけての休暇シーズンはDDoS攻撃被害が増える。攻撃者に時間的な余裕が生まれ、標的とされる企業の監視が甘くなるのが要因とみられる。ユーロポールは休暇シーズンに入る前に「攻撃を壊滅させた」と成果を強調した。

警察庁は11日、DDoS攻撃へ加担しないようにSNSや検索連動型の広告を通じた情報発信を開始。警察幹部は「軽い気持ちで代行サイトを利用する人が多いが、企業の経済的損失は大きく重大な犯罪行為だということを認識してほしい」と指摘する。

サイバー攻撃はビジネス化が進んでいる。DDoS攻撃のほか、ランサムウエア(身代金要求型ウイルス)を提供するグループもある。被害抑止には攻撃サービスを提供する集団の摘発が重要で、警察庁は海外捜査機関との連携を一層強めていく方針だ。

【関連記事】

  • ・ビジネス化するサイバー攻撃 「代行業」暗躍で高まる脅威
  • ・ランサム捜査、ウイルス製造元に照準 「Phobos」摘発
  • ・ランサム攻撃、身代金払わずデータ回復 世界で600万件
  • ・ランサム対策は万全か 被害企業5割、最新パッチ当てず

鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。