米司法省、DDoS攻撃の請け負いで6人を起訴--48ドメインを押収

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2022-12-16 10:28

 米司法省は、48のインターネットドメインの押収が許可されたことと、米国内から分散型サービス妨害(DDoS)攻撃を仕掛ける「ブーター」サービスを提供した疑いで6人を起訴したことを発表した。

キーボードを打つ手
提供:Getty

 連邦捜査局(FBI)が押収する48のドメインは、金銭と引き換えに、標的とするコンピューターにDDoS攻撃を仕掛けるために使われた。攻撃により、狙われたコンピューターはインターネットにアクセスできなくなった。

 司法省によると、48のウェブサイトを通じて、世界中で何百万ものDDoS攻撃が展開された。これらのサイトは表向き「ストレッサー」、つまり顧客のネットワークのストレステストを行う正当なサービスを装っていた。しかし、FBIがサイト管理者と顧客との間のやり取りを調査したところ、顧客が自身のコンピューターのストレステストをするつもりがないことを、両者が認識していたことが分かり、この仕組みが偽装にすぎないことが判明した。

 「これらのブーターサービスにより、誰でもサイバー攻撃を仕掛けることができ、被害者はインターネットにアクセスできなくなる可能性がある」と、米連邦検事のMartin Estrada氏は説明した。

 「われわれは、インターネットインフラの脅威となり、デジタルの世界で機能する能力を脅かす犯罪行為を根絶するために努力を続けており、今週の大規模な取り締まりは、その大きな一歩となる」(同氏)

 またFBI、英国家犯罪対策庁(NCA)、オランダ警察も、ユーザーがDDoS活動に関連するキーワードを使用すると表示される、検索エンジン広告によるオンラインキャンペーンを開始した。

 DDoS-for-hire(DDoS攻撃請負業)サービスが問題になっているのは、費用をかけずに運用でき、技術スキルがない者でも攻撃を仕掛けられるようにするからだ。サイバーセキュリティ・インフラセキュリティ庁(CISA)とFBIは10月に、DDoS攻撃向けの大規模なボットネットを構築するために、侵害されたIoTデバイスが悪用されることが多いと警告した。

 FBIロサンゼルス支局のDonald Alway担当局長補佐によると、「重要なサービスやインフラを標的に、DDoS攻撃を仕掛ける犯罪者が増えており、被害者の貴重な時間、費用、評判に損害を与える可能性がある」という。

 今回起訴された6人は、2023年初めに出廷する予定だ。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]