タイミングがすべてだ。民間のオンライン決済ゲートウェイサービスAlertPay.comの何百万人ものアカウント所有者は、米国時間11月30日の一日中サービスを利用することができなかった。これは、AlertPayの代表者が掲載した情報によれば、同社のサービスが大規模なDDoS攻撃を受けていたためだ。クリスマス商戦の最中、数百万の事業者が利用しているサービスが、7時間もダウンしたというのは、偶然ではない。このDDoS攻撃は、最近の有名な詐欺対策サイトに対するDDoS攻撃同様、アウトソースされていた可能性がある。
米国時間11月30日に掲載されたAlertPayの声明は、以下のとおりだ。
「わが社は現在、わが社のサイトに対して東部標準時午前6:00前後に始まった大規模なDDoS攻撃を受けています。わが社はデータセンターと協力してこの問題の解決または緩和に取り組んでいます。状況が変わり次第、ここに追加の情報を掲載します。当面の間、お客様は次に示す別のURLでAlertPayに接続することができます。https://67.205.87.226」
その数時間後、AlertPayはこの状況に関する最新情報を掲載した。
「わが社はようやく、東部標準時午前6:00に始まった大規模DDoS攻撃の問題を緩和しました。問題の解決に終日かかってしまったことは残念です。サイトは現在使用可能であり、明日さらに対策を行うことで、このようなことが再発しないことを確実にしたいと考えています。わが社は今回の機能停止がみなさまに影響を与えたことを理解しており、今回の不都合を心からお詫びします。わが社は今後対策を施し、このような機能停止が再発しないよう努めていきます。 Ferhan」
今回のDDoS攻撃の背後に誰がいたかについては、2つの説明があり得る。1つの可能性は、これは非倫理的な企業間競争だというものであり、現在のような世界的な経済破綻の状況では、競合他社の評判と信頼性を傷つけることで容易に企業の市場での地位を回復することができる。もう1つは、「復讐モード」のサイバー犯罪者で、オンライン決済業者に詐欺的活動を発見されたことによって金銭的な損失を被ったことに対する復讐だというものだ。オンライン決済ゲートウェイはこれまでも常にDDoS恐喝者の標的になってきているが、DDoS for Hire(雇われDDoS)などの新たなモデルを導入する攻撃者が出てきており、彼らは文字通り、第三者への攻撃を依頼するために彼らと接触方法を知っているすべてのものに力を与えている。以下に示すのは、過去数年間に行われたオンライン決済業者に対するDDoS攻撃の例だが、この中にDDoSによる恐喝は1件しかない。
- 2004 - Worldpayに対するDDoS攻撃
- 2004 - Authorizeに対するDDoS攻撃
- 2004 - Authorize-Itに対するDDoS攻撃
- 2004 - 2Checkoutに対するDDoS恐喝攻撃
- 2006 - StormPayに対するDDoS攻撃
- 2008 - LibertyReserveに対するDDoS攻撃
ビジネスモデルとしてのDDoS恐喝は、現在ではDDoS for Hireサービスに取って代わられており、2009年には否応なくより多くの攻撃が見られることになるだろう。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
