面白そうだから?興味本位で加担してしまうサイバー犯罪
2024/12/11 「DDoS攻撃」と呼ばれるサイバー攻撃を、中学生のような少年ら行うケースがあるとして、警察庁がGoogle広告を使った警告を行っているという記事がありました。(Y!ニュース)
「中学生がサイバー攻撃」って驚いてしまいますよね。
よほどリテラシーの高い中学生だったの?それともDDoS攻撃はだれにでもできてしまうの?
わからない点はいろいろありますが、今回はDDoS攻撃が何なのかという点から調べたいと思います。
そもそもDDoS攻撃とは何か?
DDoS攻撃はディードス(Distributed Denial of Service)の略で直訳してしまうと「分散型(Distributed)サービス拒否」という意味です。
分散型とだけあって複数のデバイスシステムを使った攻撃が特徴です。
これは単一のコンピューターからの攻撃をしかけてくるDoS攻撃とよく比較されます。
DDoS攻撃は複数の端末から一度に大量にアクセスを発生させて、アクセスされたサーバーが負荷がかかってダウンするという攻撃です。
外見は、単純に検索結果のアクセス集中によるサーバーダウンだけのように思われるんですが、そこがDDoS攻撃の識別しにくいところ。この攻撃の悪質なところは一般ユーザーの端末を遠隔捜査によって乗っ取ってアクセスをしかけているところです。一般のユーザーがアクセスしただけなのか、それとも攻撃なのかすらわかりずらくさせて攻撃者を特定できなくさせています。
なぜDDoS攻撃をする必要があるのか?
第三者の端末までのっとって、サイバー攻撃をしかける目的は次のようなものがあげられます。
- 競合会社への営業妨害
- 政府機関や企業側への抗議
- 金銭要求目的
- 情報の改ざんや盗み(攻撃中に盗む)
- 脅迫や愉快犯によるもの
- 転売などの目的・買い占め
DDoS攻撃後にかぶせて他のサイバー攻撃を仕掛けられたり、営業活動を一時停止に追い込むこともあるのだそう。実際に攻撃された企業を3つ紹介します。
DDoS攻撃された企業は?
国内の事例です。
| 発生年月 | 攻撃対象の企業 | 被害状況 |
| 2024年12月 | 三菱UFJ | ネットバンキング障害。三菱UFJダイレクトにログインする際の生態認証の利用が不安定な状態が続いた。 |
| 2024年5月 | JR東日本 | モバイルSuicaで電子マネーをチャージできない障害や、「えきねっと」「JRE POINT」「VIEW’s NET」「ビジネスえきねっと」「JR東日本びゅうダイナミックレールパック」にも影響あり。 |
| 2015年11月 | NTTと東京五輪・パラリンピック大会組織委員会 | 4億5000万回のサイバー攻撃。開会式中のサイトダウンやボイコットのツイッター。フィッシングメールと偽のライブ配信などが送られる。 |
セキュリティ強化されていそうな大手企業や政府機関でもこのようなサイバー攻撃にあってしまうもの。誰もが利用している企業にこんな攻撃をしかけられたら、非常に迷惑ですし、企業側も莫大な営業損失です。
それにしても、今回の事件では中学生が大人に混ざって事件に関わっていましたが、経緯が気になるところです。
どうして若い少年がDDoS攻撃犯に多いのか?
実はこの事件、中学生2人のうち一人はYouTubeのある動画をきっかけに中学生が実際にやってみたいと興味をもったのがきっかけ。ネットで検索されたウェブサービスを使って自分の通う学校に関するサイトや一般企業のサイトを攻撃したというもの。さらにもう一人はオンラインゲーム上で「相手の動作を遅らせる手段として」教わりDDoS攻撃を行うものでした。
インターネット普及で誰でも気軽に情報を入手できる時代の落とし穴ですね。
警察庁は12/11から、Google広告を活用して攻撃者に対して「違法」だと知らせる広告出すよう対策をとったのことです。が、この方法だけで若い青少年たちの心が変わるとは思いにくいんですが、軽はずみに好奇心でしてしまうことが重罪になることがあることを知ってほしいんです。
DDoS攻撃をしたらどんな罪になるのか?
DDoS攻撃を行った場合、刑法第234条の2第1項の電子計算機損壊等業務妨害罪等に該当し、5年以下の懲役等に処される可能性があります。(参考:警視庁)
補足。DDoS攻撃を未然に防ぐ方法はある
繰り返しアクセスする不審なIPを特定して制限すること。または不正侵入を監視したり海外アクセスの制限をかけるのも有効のようです。DDoS対策ツールもあるので、活用してみましょう。また、パソコンを遠隔利用されない対策も必要です。プロの業者に依頼してあらかじめ検査してもらうなど対策は入念にしておきたいですね。
|
|
|
|
[…] ユーザー自身の使い勝手はこれまでと変わらず改札に「ピッ」とタッチして改札を通るだけ。このSUICAにおけるセンターサーバー化は2023年5月から北東北エリアを中心に始め、同年に首都圏・仙台・新潟エリアを夏以降に実施する計画は発表されていたので2024年5月のサーバーダウンもありましたが、この発表をすすめたということはシステムが軌道に乗ったといえます。センターサーバー化が進めば、センターサーバー管理ができるようになります。それが今回の全面刷新計画のようです。前置きは長くなりましたが、センターサーバー管理型が進むことで、今度は新サービスの可能性が生まれたんです。よく使う最寄り駅を起点としてサービスが提供される方法です。たとえば、サブスクリプションサービスの登録で毎月3,000円払うことである人がA駅をよく使っているとしたらそこからの移動運賃が半額になったり、駅ビルや買い物をすることで割引券や、鉄道クーポンが配信されるといったサービスが想定されているようです。定期券の発想だと、A駅からB駅までは一定額で通い放題だけど、今回の発想はA駅からどこへ行っても半額(仮サービスの話ですが)。旅好きな駅ビルユーザーにとっては、どこまでも使い勝手のよいお得サービスになりそうです。 […]