「DDoS攻撃」の“レンタルサービス”とは? 国際捜査で明らかになった実態DDoS攻撃のレンタルサービス【前編】

英国や米国、オランダの国家機関による共同捜査チームは、DDoS攻撃レンタルサービス「booter」への取り締まりを強化した。背景にはbooterの凶悪さがある。

2023年02月10日 05時00分 公開
[Alex ScroxtonTechTarget]

 英国家犯罪対策庁(NCA)は、米連邦捜査局(FBI)やオランダ警察、欧州連合(EU)の法執行機関である欧州刑事警察機構(Europol)と連携し、「Operation PowerOFF」を実行した。Operation PowerOFFは、分散型サービス拒否(DDoS)攻撃のレンタルサービス「booter」を取り締まるための作戦だ。

深刻化する「DDoS攻撃レンタルサービス」の脅威

 2022年12月、FBIはOperation PowerOFFの一環で、booterを提供するWebサイト48個を押収した。サイバー犯罪者がDDoS攻撃を仕掛ける目的で、これらのWebサイトを利用している可能性があったためだ。

 NCAは、押収したWebサイトの一つを管理していた疑いがある英国デボン州在住の18歳男性を逮捕した。FBIも、米国在住の6人の人物を刑事告発した。

 押収対象となったWebサイトにエンドユーザーがアクセスすると、「このWebサイトは差し押さえられており使用できません」という警告が表示される。英国内のエンドユーザーがアクセスした場合には、DDoS攻撃が違法である旨が表示される。これは英国の「Computer Misuse Act 1990」(1990年コンピュータ不正使用法)にのっとったものだ。エンドユーザーは警告を受けると同時に、NCAが提供するサイバーセキュリティ向上プログラム「Cyber Choices」のWebサイトに誘導するメッセージを受け取る。

 NCAによると、今回捜査チームが押収したWebサイトは、DDoS攻撃のさまざまなレンタルサービスを提供していた。そのうちの一つは、サイバー犯罪者が3000万件以上のDDoS攻撃に利用したという。NCAはレンタルサービスの利用者のデータも押収した。英国内のレンタルサービス利用者は、近いうちに法的措置を受ける見込みだ。


 中編はbooterの危険性と、サイバー犯罪者の間でbooterの利用が広がった理由を説明する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news099.jpg

CMOはつらいよ マッキンゼー調査で浮かび上がるAI時代の厳しめな業務実態
生成AI、研究開発、価格戦略……。慢性的なリソース不足の中でマーケターの業務範囲はま...

news017.jpg

「リンクレピュテーション」とは? SEO対策や注意点もわかりやすく解説
「リンクレピュテーションって何のこと?」「なぜ重要?」「リンクレピュテーションを意...

news213.jpg

MAツール「MoEngage」 DearOneが日本語版UI提供へ
NTTドコモの子会社であるDearOneは、AI搭載のMAツール「MoEngage」の日本語版を2025年1月...