中国のオンライン闇市場で、分散型サービス妨害(DDoS)攻撃を代行するサービスが急増している。その状況や背景などを調べたCisco Systemが8月15日にレポートを発表した。
Ciscoのセキュリティ調査部門「Talos」によれば、DDoS攻撃代行サービスは、この半年ほどの間に急増し、少なくとも30種類以上が見つかった。これらのサービスでは、利用者が標的とするホストやポート、攻撃方法、攻撃時間を選ぶだけで簡単に攻撃を実行でき、利用料は1日あたり20元、1カ月間では400元というサービスもあった。
中国で台頭するDDoS攻撃代行サービスは、なぜか似たようなデザインとなっている(出典:Talos)
DDoSツールやサービスは、中国の闇市場で最も人気があり、ソーシャルメディアを通じて広告やサポートなどが活発に展開されているという。ただし、これまではDDoSツールの販売とサポートが中心であり、利用者がツールを入手して、自身で運用する必要があった。こうした手間への不満から、オンラインから攻撃を実行できる代行サービスが台頭したとみられる。
奇妙なことに、これらのサービスは似たユーザーインターフェースや機能を備えながら、サービスサイトの登録者名やメールアドレスが異なり、レジストラも異なっていた。Talosがサービス提供者の1つにチャットでコンタクトしたところ、同業他社に対する攻撃の協力を求められ、攻撃が実行された可能性のあるトラフィックの急増も観測したという。
さらに調査したところ、2016年後半から2017年にかけて闇市場で、DDoS攻撃サービスを構築するためのプラットフォームツールが大々的に販売されていたことも分かった。このツールでは攻撃手法や標的リストに加えて、オンライン決済や利用規約作成などの機能も提供されていた。
プラットフォームツールは、もともとは英語版がインターネットの闇市場で販売されており、これを入手した人物もしくは組織が、中国版に“改良”して販売していたとみられている。その後、プラットフォームツールの購入者が次々にビジネス目的でDDoS攻撃代行サービスを立ち上げ、現在はサービス競争が激化。サービス事業者側は、充実したサポートに加え、利用者が簡単に攻撃を実行したり、オプションを購入したりできる利便性を訴求しているという。
