network
リポビタンD TREND NET

今、知っておくべき注目のトレンドを、ネットメディアを発信する内側の人物、現代の情報のプロフェッショナルたちが日替わりで解説します。

24.08.14

サイバー攻撃の『代行サービス』を利用した男を逮捕。必要な対策は?

null

ネットニュースの内側にいるプロフェッショナルがニュースを読み解きます。
本日は、情報社会学がご専門の城西大学助教、塚越健司さんです。
今朝、取り上げるテーマはこちら!


【サイバー攻撃の『代行サービス』を利用した男を逮捕。必要な対策は?】

吉田:サーバーに大量のデータを送りつけて機能を停止させる「DDoS攻撃」を、東京都内の出版社に実施したとして警察庁サイバー特別捜査部は今月6日、25歳の男を逮捕しました。男は「ブーター」と呼ばれる海外の代行サイトにサイバー攻撃を依頼していたということです。塚越さん、サイバー攻撃の「代行サービス」があるのですか?


塚越さん:DDoS攻撃というのは、サイバー攻撃としては古典的な手法で前からあるものです。サーバーに負荷をかけるというものですが、簡単に言うと飲食店があったとして、普通の飲食店はいきなり5,000人のお客さんが来たら、お店はパニックになって一時的に店を閉めますよね?DDoS攻撃というのは、これのネット版です。ホームページに1秒間で膨大なアクセスが集中すると、サイトはパニックになってサーバーがダウンしてホームページを閉じてしまう。これを意図的に生じさせるのがDDoS攻撃です。このDDoS攻撃の目的は、事業妨害や単なる嫌がらせ目的など色々とありますが、今回はこのDDoS攻撃を海外の代行サイトにさせたというニュースです。こうした代行サイトのことを「ブーター」といいます。今回は、このDDoS攻撃の代行サイト「ブーター」を利用しましたが、過去にはこういう例もあって例えばネットビジネスの競合他社を攻撃させた事例です。他社サイトを落としてしまうと、自分の会社が良くなるということ。あるいはオンラインゲームの競争相手が利用しているサーバーを狙って、通信速度を低下させるといったオンラインで戦っているとき相手のスピードが遅くなれば、勝つ確率が上がるということですね。今回の攻撃代行依頼が明らかになったのは、欧州刑事警察機構(ユーロポール)が主導した国際共同捜査です。ユーロポールは近年、代行サイトの摘発を活発化させています。警察庁も2023年に参加して、ユーロポールが欧州したデータを一部提供されました。これを解析したところ、配管工の男が出版社に攻撃依頼したことを突き止めて逮捕という流れです。出版社といっても、例のKADOKAWAの件とは別物なので注意してください。


吉田:その「代行サービス」を使った今回の事件について、詳しく教えてください。


塚越さん:サイバー捜査部によると、今回逮捕されたのは大分市の25歳の男です。容疑としては2022年3月、都内の出版社にDDoS攻撃を行い、出版社のホームページが計2回閲覧できなくさせた疑いです。この容疑者はサイバー分野の知識がなかったので、ブーター(代行サイト)に月額10ドル程度を支払って、このサイバー攻撃を依頼したということです。取り調べに対しては、ストレス発散が目的だったとのことです。他にも攻撃を依頼したと供述しています。この容疑者が利用したサイトは現在閉鎖されていますが、安いもので月額およそ5ドル、高くても月額およそ100ドルのお金を払うと攻撃してくれるとのことで、1,000円から相手に攻撃できてしまってそこが大きな問題です。


ユージ:しかも、月額でサブスクみたいになっているんですね。サイバー攻撃の「代行サービス」に対して、現状どのような対策がとられているのでしょうか?


塚越さん:先ほど述べたように、近年は欧米各国が協力して、国際的な共同捜査をしています。その結果、一昨年の年末の段階で、海外のおよそ50のサイトが閉鎖、管理者7人が逮捕されています。今後も捜査が続いて世界中の連携があるので、まだまだ広がっていくかなと思います。またDDoS攻撃だけではありませんが、2021年からはじまった国際的な共同捜査では、サイバー攻撃集団が悪用したIPアドレス(インターネット上の住所)をおよそ700ほど特定して、そこからの通信を遮断したことを言っています。要するに攻撃できないようにするということですね。通信を遮断するということが重要ですが、最近サイバー攻撃はビジネス化していて、DDoS攻撃やKADOKAWAの被害で知られる「ランサムウェア」など色々なことを攻撃する方もいるのですが、取り締まりも活性化しているということで、ここはいたちごっこだけど頑張らなければいけない。日本の警察庁の対応としては、攻撃は海外からのものが多いので、日本国内に限られるようなサイトの場合は、海外からのアクセス量を抑制するということです。海外からのアクセスをブロックするわけではありませんが、少し通信料を落としてあげると万が一のときに対応できるかなと思います。そういう話があったりします。


ユージ:このサイバー攻撃の「代行サービス」について、僕は知りませんでした。塚越さんは、どうご覧になりましたか?


塚越さん:とにかく安い値段で色々攻撃できます。どんどんDDoS攻撃が増えていますが、企業からするとサイバー防衛ってコストがかかるだけで生産性がありません。


ユージ:守るシステムを作るのにお金がかかるだけなんですね。


塚越さん:だけど、1回攻撃されてしまうとランサムウェアだと大変だったりします。どうしてもここはある程度お金をかけなければいけないのは仕方ないことだなとは思います。



  • X
  • Facebook
  • LINE
Top