「DDoS攻撃」の“レンタルサービス”とは？ 国際捜査で明らかになった実態：DDoS攻撃のレンタルサービス【前編】

英国や米国、オランダの国家機関による共同捜査チームは、DDoS攻撃レンタルサービス「booter」への取り締まりを強化した。背景にはbooterの凶悪さがある。

[Alex Scroxton，TechTarget]

　英国家犯罪対策庁（NCA）は、米連邦捜査局（FBI）やオランダ警察、欧州連合（EU）の法執行機関である欧州刑事警察機構（Europol）と連携し、「Operation PowerOFF」を実行した。Operation PowerOFFは、分散型サービス拒否（DDoS）攻撃のレンタルサービス「booter」を取り締まるための作戦だ。

深刻化する「DDoS攻撃レンタルサービス」の脅威

併せて読みたいお薦め記事

ランサムウェアの最新動向

• 「RaaS」も登場　ランサムウェア攻撃が“ビジネス化”する理由と危険性
• ECサイトを狙う“自動化”された「API悪用」「DDoS攻撃」の脅威とは？

　2022年12月、FBIはOperation PowerOFFの一環で、booterを提供するWebサイト48個を押収した。サイバー犯罪者がDDoS攻撃を仕掛ける目的で、これらのWebサイトを利用している可能性があったためだ。

　NCAは、押収したWebサイトの一つを管理していた疑いがある英国デボン州在住の18歳男性を逮捕した。FBIも、米国在住の6人の人物を刑事告発した。

　押収対象となったWebサイトにエンドユーザーがアクセスすると、「このWebサイトは差し押さえられており使用できません」という警告が表示される。英国内のエンドユーザーがアクセスした場合には、DDoS攻撃が違法である旨が表示される。これは英国の「Computer Misuse Act 1990」（1990年コンピュータ不正使用法）にのっとったものだ。エンドユーザーは警告を受けると同時に、NCAが提供するサイバーセキュリティ向上プログラム「Cyber Choices」のWebサイトに誘導するメッセージを受け取る。

　NCAによると、今回捜査チームが押収したWebサイトは、DDoS攻撃のさまざまなレンタルサービスを提供していた。そのうちの一つは、サイバー犯罪者が3000万件以上のDDoS攻撃に利用したという。NCAはレンタルサービスの利用者のデータも押収した。英国内のレンタルサービス利用者は、近いうちに法的措置を受ける見込みだ。

---

　中編はbooterの危険性と、サイバー犯罪者の間でbooterの利用が広がった理由を説明する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。