サーバーに大量のデータを送りつけ機能を停止させる「DDoS(ディードス)攻撃」を都内の出版社に実施したとして、警察庁サイバー特別捜査部は6日、配管工の男(25)を逮捕した。男は「ブーター(Booter)」と呼ばれる海外の代行サイトにサイバー攻撃を依頼していた。専門知識がなくても攻撃可能で、リスクの高まりが浮き彫りになった。
サイバー特捜部によると、電子計算機損壊等業務妨害容疑で逮捕されたのは大分市の男。逮捕容疑は2022年3月、都内の出版社にDDoS攻撃を行ってサーバーに負荷をかけ、出版社が運営するホームページを計2回閲覧できなくさせた疑いがある。
容疑者はサイバー分野の専門知識はなかったとみられ、海外のブーターに月額10ドル程度の金銭を支払い出版社へのサイバー攻撃を依頼していた。同部によると容疑を認め、ほかにも攻撃を依頼したと供述している。
DDoS攻撃の代行はインターネット上で横行している。代行サイトは依頼を受け、報酬の見返りに標的のサーバーにデータ送信し負荷をかける。依頼主の目的は事業の妨害や悪質な嫌がらせなど様々だ。
過去には顧客を離れさせようと、インターネットビジネスで競合する他社を攻撃させた事例があった。オンラインゲーム上の競争相手が使うサーバーを狙い、通信速度を低下させるといった個人的な攻撃の代行依頼もみられる。
今回の攻撃の代行依頼が明らかになったきっかけは、欧州刑事警察機構(ユーロポール)が主導した国際共同捜査だった。
ユーロポールはDDoS攻撃の代行サイトを問題視し、摘発する作戦を近年展開してきた。警察庁も23年に参加し、作戦で押収した一部サーバーのデータ提供を受けた。
データを解析したところ、配管工の男が出版社に攻撃を依頼したことを突き止めた。ほかにも国内居住とみられるアカウント情報があり、捜査を進めている。
サイバー攻撃はビジネス化が進んでいる。ブーターのようなDDoS攻撃を代行するサイトだけでなく、ランサムウエア(身代金要求型ウイルス)を提供する組織もある。被害を抑止するためには、こうした攻撃「サービス」の撲滅が重要になっている。
英国家犯罪対策庁(NCA)や米連邦捜査局(FBI)などは22年に約50のブーターを閉鎖し、管理者7人を逮捕した。標的を攻撃する期間や回数に応じて依頼者が支払う料金が変動するサイトが確認された。
DDoS攻撃の件数は世界的にも増加傾向にあり、国立研究開発法人「情報通信研究機構」(東京)の調査によると、23年に観測されたDDoS攻撃は国内外で前年比1.6倍の約5561万件。このうち日本国内を対象とした攻撃は同14.7倍の896万件だった。
攻撃手段を提供する集団は次々と出現しており、国境を越えて依頼者と共謀するケースは続くとみられる。警察幹部は「国際連携を一層強化し、依頼主の摘発も進めていきたい」と話す。
【関連記事】
- ・サイバー攻撃集団の通信一部遮断 日米欧捜査当局が連携
- ・最恐ランサムウエア、中枢はロシア人 有力情報に15億円
- ・ランサムウエア「ロックビット」開発者を起訴 米当局
- ・サイバー特別捜査部が発足 国際捜査を推進、警察庁
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
