「DDoS攻撃」の“レンタルサービス”とは? 国際捜査で明らかになった実態DDoS攻撃のレンタルサービス【前編】

英国や米国、オランダの国家機関による共同捜査チームは、DDoS攻撃レンタルサービス「booter」への取り締まりを強化した。背景にはbooterの凶悪さがある。

2023年02月10日 05時00分 公開
[Alex ScroxtonTechTarget]

 英国家犯罪対策庁(NCA)は、米連邦捜査局(FBI)やオランダ警察、欧州連合(EU)の法執行機関である欧州刑事警察機構(Europol)と連携し、「Operation PowerOFF」を実行した。Operation PowerOFFは、分散型サービス拒否(DDoS)攻撃のレンタルサービス「booter」を取り締まるための作戦だ。

深刻化する「DDoS攻撃レンタルサービス」の脅威

 2022年12月、FBIはOperation PowerOFFの一環で、booterを提供するWebサイト48個を押収した。サイバー犯罪者がDDoS攻撃を仕掛ける目的で、これらのWebサイトを利用している可能性があったためだ。

 NCAは、押収したWebサイトの一つを管理していた疑いがある英国デボン州在住の18歳男性を逮捕した。FBIも、米国在住の6人の人物を刑事告発した。

 押収対象となったWebサイトにエンドユーザーがアクセスすると、「このWebサイトは差し押さえられており使用できません」という警告が表示される。英国内のエンドユーザーがアクセスした場合には、DDoS攻撃が違法である旨が表示される。これは英国の「Computer Misuse Act 1990」(1990年コンピュータ不正使用法)にのっとったものだ。エンドユーザーは警告を受けると同時に、NCAが提供するサイバーセキュリティ向上プログラム「Cyber Choices」のWebサイトに誘導するメッセージを受け取る。

 NCAによると、今回捜査チームが押収したWebサイトは、DDoS攻撃のさまざまなレンタルサービスを提供していた。そのうちの一つは、サイバー犯罪者が3000万件以上のDDoS攻撃に利用したという。NCAはレンタルサービスの利用者のデータも押収した。英国内のレンタルサービス利用者は、近いうちに法的措置を受ける見込みだ。


 中編はbooterの危険性と、サイバー犯罪者の間でbooterの利用が広がった理由を説明する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news108.png

LINEで求職者に合った採用情報を配信 No Companyが「チャットボット for 採用マーケティング」を提供開始
就活生が身近に利用しているLINEを通して手軽に自社の採用情報を受け取れる環境を作れる。

news102.jpg

GoogleがIABのプライバシーサンドボックス批判に猛反論 完全論破へ42ページのレポートを公開
Googleは、米インタラクティブ広告協会から寄せられた批判について「多くの誤解と不正確...

news060.jpg

広報担当者の悩みあるある「取材を受けたのに思ったような記事にならないのは何故?」
自社や自社の製品・サービスについて広く知ってもらうためにメディアの取材を増やすこと...