中国で流行するDDoS攻撃代行サービスの実態、事業者同士で“合戦”

ZDNet Japan Staff 2017年08月16日 16時23分

  • このエントリーをはてなブックマークに追加

 中国のオンライン闇市場で、分散型サービス妨害(DDoS)攻撃を代行するサービスが急増している。その状況や背景などを調べたCisco Systemが8月15日にレポートを発表した

 Ciscoのセキュリティ調査部門「Talos」によれば、DDoS攻撃代行サービスは、この半年ほどの間に急増し、少なくとも30種類以上が見つかった。これらのサービスでは、利用者が標的とするホストやポート、攻撃方法、攻撃時間を選ぶだけで簡単に攻撃を実行でき、利用料は1日あたり20元、1カ月間では400元というサービスもあった。

中国で台頭するDDoS攻撃代行サービスは、なぜか似たようなデザインとなっている(出典:Talos)''
中国で台頭するDDoS攻撃代行サービスは、なぜか似たようなデザインとなっている(出典:Talos)

 DDoSツールやサービスは、中国の闇市場で最も人気があり、ソーシャルメディアを通じて広告やサポートなどが活発に展開されているという。ただし、これまではDDoSツールの販売とサポートが中心であり、利用者がツールを入手して、自身で運用する必要があった。こうした手間への不満から、オンラインから攻撃を実行できる代行サービスが台頭したとみられる。

 奇妙なことに、これらのサービスは似たユーザーインターフェースや機能を備えながら、サービスサイトの登録者名やメールアドレスが異なり、レジストラも異なっていた。Talosがサービス提供者の1つにチャットでコンタクトしたところ、同業他社に対する攻撃の協力を求められ、攻撃が実行された可能性のあるトラフィックの急増も観測したという。

 さらに調査したところ、2016年後半から2017年にかけて闇市場で、DDoS攻撃サービスを構築するためのプラットフォームツールが大々的に販売されていたことも分かった。このツールでは攻撃手法や標的リストに加えて、オンライン決済や利用規約作成などの機能も提供されていた。

 プラットフォームツールは、もともとは英語版がインターネットの闇市場で販売されており、これを入手した人物もしくは組織が、中国版に“改良”して販売していたとみられている。その後、プラットフォームツールの購入者が次々にビジネス目的でDDoS攻撃代行サービスを立ち上げ、現在はサービス競争が激化。サービス事業者側は、充実したサポートに加え、利用者が簡単に攻撃を実行したり、オプションを購入したりできる利便性を訴求しているという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算