中国で流行するDDoS攻撃代行サービスの実態、事業者同士で“合戦”

ZDNET Japan Staff

2017-08-16 16:23

 中国のオンライン闇市場で、分散型サービス妨害(DDoS)攻撃を代行するサービスが急増している。その状況や背景などを調べたCisco Systemが8月15日にレポートを発表した

 Ciscoのセキュリティ調査部門「Talos」によれば、DDoS攻撃代行サービスは、この半年ほどの間に急増し、少なくとも30種類以上が見つかった。これらのサービスでは、利用者が標的とするホストやポート、攻撃方法、攻撃時間を選ぶだけで簡単に攻撃を実行でき、利用料は1日あたり20元、1カ月間では400元というサービスもあった。

中国で台頭するDDoS攻撃代行サービスは、なぜか似たようなデザインとなっている(出典:Talos)''
中国で台頭するDDoS攻撃代行サービスは、なぜか似たようなデザインとなっている(出典:Talos)

 DDoSツールやサービスは、中国の闇市場で最も人気があり、ソーシャルメディアを通じて広告やサポートなどが活発に展開されているという。ただし、これまではDDoSツールの販売とサポートが中心であり、利用者がツールを入手して、自身で運用する必要があった。こうした手間への不満から、オンラインから攻撃を実行できる代行サービスが台頭したとみられる。

 奇妙なことに、これらのサービスは似たユーザーインターフェースや機能を備えながら、サービスサイトの登録者名やメールアドレスが異なり、レジストラも異なっていた。Talosがサービス提供者の1つにチャットでコンタクトしたところ、同業他社に対する攻撃の協力を求められ、攻撃が実行された可能性のあるトラフィックの急増も観測したという。

 さらに調査したところ、2016年後半から2017年にかけて闇市場で、DDoS攻撃サービスを構築するためのプラットフォームツールが大々的に販売されていたことも分かった。このツールでは攻撃手法や標的リストに加えて、オンライン決済や利用規約作成などの機能も提供されていた。

 プラットフォームツールは、もともとは英語版がインターネットの闇市場で販売されており、これを入手した人物もしくは組織が、中国版に“改良”して販売していたとみられている。その後、プラットフォームツールの購入者が次々にビジネス目的でDDoS攻撃代行サービスを立ち上げ、現在はサービス競争が激化。サービス事業者側は、充実したサポートに加え、利用者が簡単に攻撃を実行したり、オプションを購入したりできる利便性を訴求しているという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]