DDoS攻撃で逮捕された実例|影でうごめく代行業者の闇

DDoS攻撃は犯罪です。逮捕されます。

インターネットが普及したおかげで文明が進歩し、たくさんのことが便利になりました。重要な情報はデータで管理するようになり、企業の宣伝もホームページや情報サイトに頼るようになっています。インターネットの影響力はますます大きくなるばかりですが、その反面、犯罪の対象にもなっています。

DDoS攻撃という悪質なサイバー攻撃によって、インターネット上のサービスが妨害を受ける事案が多く発生しています。その裏には、DDoS攻撃の代行サービスを提供する闇業者の存在があります。

逮捕者を出すまでに問題化しており、今ではインターネットをビジネスに活用している人にはDDoS攻撃対策が必須になりました。少なくとも、自身や自社のパソコンのセキュリティはきちんと高めておいた方がいいでしょう。

zikeidancta

1. DDoS攻撃とは

DDoS攻撃(ディードスこうげき)とは、インターネット上のサービスを稼働しているサーバに対して、多数のコンピュータから大量にデータを送ることで意図的に負荷をかけるサイバー攻撃です。「分散型サービス停止攻撃」とも言われています。

DDoS攻撃の対象になると、一定期間アクセスができなくなったり、展開しているサービスを提供できなくなったりします。

経済活動の妨害だけでなく、場合によってはセキュリティシステムが停止されている間に機密データを抜き取られる危険もあります。多くの店舗や企業、団体でインターネットおよびコンピュータが使用されている昨今では、その被害は計り知れません。

DDoS攻撃という悪質なサイバー攻撃は、複数のコンピュータから一斉に攻撃されるため防ぐことが困難なうえ、本来の所有者が知らない間に乗っとった端末を使って攻撃してくるケースがあり、犯人の特定すら難しいのが現状です。

1-1. Dos攻撃との違い

DoS攻撃(ドスこうげき)は特定のサーバに大量のデータを送って負荷をかけていく攻撃手法全般のことを指します。

流行中のウェブサイトや人気音楽グループのチケット予約開始日など、アクセスが殺到してつながりにくくなる状態を想像してください。これを人為的に発生させる攻撃手法なのです。

多数のコンピュータからDoS攻撃する場合はDDoS攻撃とし、細かく分類されています。

2. DDoS攻撃すると逮捕される事例

業務妨害を目的としたDDoS攻撃は、刑法第234条の2に記載がある「電子計算機損壊等業務妨害」に該当するため、攻撃者は逮捕されます。たとえ未遂でも逮捕です。

刑法第234条の2:電子計算機損壊等業務妨害

「1項:人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、5年以下の懲役又は 100万円以下の罰金に処する。

2項:前項の未遂は罰する。」

(引用:http://park.geocities.jp/funotch/keiho/kakuron/kojinhoueki3/35/234-2.html

電子計算機損壊等業務妨害は警察のサイバー犯罪対策課が担当しており、すでに逮捕者も出ています。

2-1. DDoS攻撃の初立件は16歳の高校生

「オンラインゲーム会社に対しDDoS攻撃を行ないサーバーをダウンさせ、会社の業務を妨害したとして、熊本市の市立高校1年の男子生徒が書類送検された。DDoS攻撃の攻撃者が摘発されたのは全国で初めてだという。」

(引用:http://ascii.jp/elem/000/000/937/937111/

2-2. 面白半分で犯罪を犯したベトナム国籍留学生

「多数のコンピューターから大量のデータを送りつけ特定のサーバーに通信障害を引き起こす「DDoS攻撃」で会社の業務を妨害したとして、警視庁サイバー犯罪対策課は、電子計算機損壊等業務妨害容疑で、ベトナム国籍の専門学校生、グエン・ゴック・トアン・アン容疑者(21)=東京都豊島区北大塚=を逮捕した。同課によると容疑を認めている。

逮捕容疑は2月1~3日、携帯電話のアクセサリー販売会社のサーバーに通常の30倍の負荷を掛け、16日までホームページを閉鎖させたとしている。

同課によると、グエン容疑者はDDoS攻撃ツールをレンタルサーバーにアップロードし、約1千万回のデータを送りつけていた。グエン容疑者は同社の商品の画像を無断で利用してトラブルになったことがあり、「いたずら半分でやった」などと供述している。DDoS攻撃の逮捕は全国で初めてという。」

(引用:http://www.sankei.com/affairs/news/150724/afr1507240036-n1.html

3. DDoS攻撃を代行する闇サービスが存在する

日本に限らず、世界中に代行業者があり、DDoS攻撃と明記して集客しているところもあります。その多くは、サーバーの「負荷テスト代行サービス」を表向きの名目にして依頼を受けています。

2-1で立件された高校生は海外のDDoS攻撃代行サービスを利用し、1時間8ドルで依頼したとの情報もあります。どの程度DDoS攻撃を実行するかで金額は変わると思いますが、最後には逮捕されるという事実は変わりません。

3-1. DDoS攻撃代行サービスは世界中に存在する

ロシアや中国をはじめ、様々な国でDDoS攻撃の代行業者が存在します。安価な代行サービスもあることから誰でも依頼できてしまい、今後DDoS攻撃はどの企業も懸念すべきサイバー攻撃となりつつあります。

2016年中頃にはDDoS攻撃用のアプリケーション「Mirai」がオープンソースとして公開され、アプリのコードを操作できる技術があれば簡単にDDoS攻撃を仕組めるようになりました。

また、DDoS攻撃代行業者が増えたのは2016年後半から2017年にかけてと言われており、中国の闇市場でDDoS攻撃用のプラットフォームツールが販売されていたとの情報もあります。

DDoS攻撃を代行する闇業者は増えており、闇業者間で競合しています。サービスの提供がより安価かつ容易になる可能性があり、DDoS攻撃はこの先も深い闇に覆われた問題になるかもしれません。

4. まとめ

DDoS攻撃は電子計算機損壊等業務妨害罪で逮捕されます。代行業者に依頼をしても同じです。悪いことをすれば、どこからか必ず足がつくのがインターネットの世界です。

攻撃の標的になるのは大企業だけではありません。例えば、小さなインターネット通販事業であれば事業の継続が困難になるでしょう。金銭目的の脅し行為にDDoS攻撃が利用されることも考えられます。

DDoS攻撃は情報漏洩や重要データの破壊につながる可能性もあります。インターネットでの業務やデータ管理が当たり前になった昨今、DDoS攻撃は大きな脅威です。決して放置しておけない犯罪行為です。

DDoS攻撃を未然に防ぐための対策サービスを提供している企業もありますので、そちらに依頼するのもいいでしょう。現在DDoS攻撃を受けている可能性があるのなら、すぐに警察のサイバー犯罪対策課へ通報しましょう。

都道府県警察本部のサイバー犯罪相談窓口等一覧

https://www.npa.go.jp/cyber/soudan.htm

コメントを残す


CAPTCHA