海外の代行業者を使い、攻撃対象のサイトなどに大量のデータを送りつけて通信障害を引き起こす典型的なサイバー攻撃「DDoS(ディードス)攻撃」を仕掛ける犯罪が横行している。サイバーの専門的知識がなくても安易に攻撃に踏み切ることができ、被害企業はサービスの停止だけでなく、売り上げや信頼の低下といったリスクに直面することになる。京都では先月、スポーツジムの検索サイトに攻撃を行った中国籍の夫婦が逮捕された。代行業者に支払った料金は1回の攻撃につき、わずか約750元(約1万5千円)だった。
接点は就業体験
「えたいの知れないものから攻撃を受けている感覚だった」。DDoS攻撃を受けたジム検索サイトを運営する「アートム」(京都市)の高橋修社長はそう振り返る。攻撃は10回程度あり、そのたびにサイトが閲覧できない状態が続き、アクセス数が減ったり、広告の契約が解除されたりした。経済的な損失は「数十万円に上る」(高橋社長)。
電子計算機損壊等業務妨害容疑で逮捕されたのは京都市の会社役員、王琰嘉(おう・えんが)容疑者(35)と妻の沈璐(しん・ろ)容疑者(36)。王容疑者は容疑を否認し、沈容疑者は認めている。
京都府警によると、王容疑者は令和元年、アートムで就業体験をしたことがあった。そして今夏以降、同社にサイト運営を巡って業務提携や資金提供を求めるようになったが、断られていた。それと前後してDDoS攻撃が開始。8月末には王容疑者からこんな趣旨のショートメッセージが届いた。<自分ならDDoS攻撃を阻止できる><解決したいなら連絡を>
「脆弱性診断」うたう広告
11月27日、府警は夫婦を逮捕を発表。ただ2人にサイバー攻撃に関する専門知識はなく、捜査で当初から浮上していたのがDDoS攻撃の代行業者だった。
府警によると、容疑者は中国の総合ポータルサイトである広告を見つけた。表向きは「サイトの脆弱(ぜいじゃく)性診断」などの内容だったが、実際はDDoS攻撃などを金で請け負う「実行役」が潜んでいた。
容疑者は仲介役を通じ、1回の攻撃につき約750元を支払った。連絡内容などから実行役は今も中国にいるとみられるが、摘発するのは困難だという。
同種事件も起きている。今年8月には、出版社のウェブサイトにDDoS攻撃を仕掛けたとする大分市の20代の男が警察庁に逮捕された。京都の事件と同様に男に専門知識はなく、DDoS攻撃を代行する海外サイトの有料サービスを利用していた。
ネット環境激変、背景に
国内ではDDoS攻撃自体が増加傾向にある。国立研究開発法人情報通信研究機構(東京)の調査によると、国内で昨年確認されたDDoS攻撃は896万件に上り、前年の14倍以上に達した。
代行業者による攻撃も世界的に増えており、日本の警察当局は海外の捜査機関と連携し、実態解明を進めている。
サイバー犯罪に詳しい神戸大の森井昌克名誉教授(情報通信工学)によると、DDoS攻撃だけでなく、身代金要求型ウイルス「ランサムウエア」を提供する事業者も確認されている。こうした代行業はサービスとして確立されており、個人レベルを含めると、世界中で数百の事業者が存在しているとみられる。
背景にあるのは、秘匿性の高いメッセージアプリなどの普及だ。以前は実行役との電子メールのやり取りや料金の支払いなどがきっかけとなり摘発されるケースもあった。しかし現在は暗号資産(仮想通貨)や秘匿性の高いアプリが増え、森井氏は「簡単には足が付かなくなっている」。取り締まりの厳しい日本に拠点があるケースはほとんどないが、「知識がなくても金さえ支払えばサイバー攻撃ができる状況になっている」という。(堀口明里)