編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

AlertPayが大規模DDoS攻撃を受ける

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2008-12-02 18:11

 タイミングがすべてだ。民間のオンライン決済ゲートウェイサービスAlertPay.comの何百万人ものアカウント所有者は、米国時間11月30日の一日中サービスを利用することができなかった。これは、AlertPayの代表者が掲載した情報によれば、同社のサービスが大規模なDDoS攻撃を受けていたためだ。クリスマス商戦の最中、数百万の事業者が利用しているサービスが、7時間もダウンしたというのは、偶然ではない。このDDoS攻撃は、最近の有名な詐欺対策サイトに対するDDoS攻撃同様、アウトソースされていた可能性がある。

 米国時間11月30日に掲載されたAlertPayの声明は、以下のとおりだ。

 「わが社は現在、わが社のサイトに対して東部標準時午前6:00前後に始まった大規模なDDoS攻撃を受けています。わが社はデータセンターと協力してこの問題の解決または緩和に取り組んでいます。状況が変わり次第、ここに追加の情報を掲載します。当面の間、お客様は次に示す別のURLでAlertPayに接続することができます。https://67.205.87.226」

 その数時間後、AlertPayはこの状況に関する最新情報を掲載した。

 「わが社はようやく、東部標準時午前6:00に始まった大規模DDoS攻撃の問題を緩和しました。問題の解決に終日かかってしまったことは残念です。サイトは現在使用可能であり、明日さらに対策を行うことで、このようなことが再発しないことを確実にしたいと考えています。わが社は今回の機能停止がみなさまに影響を与えたことを理解しており、今回の不都合を心からお詫びします。わが社は今後対策を施し、このような機能停止が再発しないよう努めていきます。 Ferhan」

 今回のDDoS攻撃の背後に誰がいたかについては、2つの説明があり得る。1つの可能性は、これは非倫理的な企業間競争だというものであり、現在のような世界的な経済破綻の状況では、競合他社の評判と信頼性を傷つけることで容易に企業の市場での地位を回復することができる。もう1つは、「復讐モード」のサイバー犯罪者で、オンライン決済業者に詐欺的活動を発見されたことによって金銭的な損失を被ったことに対する復讐だというものだ。オンライン決済ゲートウェイはこれまでも常にDDoS恐喝者の標的になってきているが、DDoS for Hire(雇われDDoS)などの新たなモデルを導入する攻撃者が出てきており、彼らは文字通り、第三者への攻撃を依頼するために彼らと接触方法を知っているすべてのものに力を与えている。以下に示すのは、過去数年間に行われたオンライン決済業者に対するDDoS攻撃の例だが、この中にDDoSによる恐喝は1件しかない。

 ビジネスモデルとしてのDDoS恐喝は、現在ではDDoS for Hireサービスに取って代わられており、2009年には否応なくより多くの攻撃が見られることになるだろう。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]