インターネットサーバーに大量のデータを送りつける「DDoS(ディードス)攻撃」。世界中で猛威を振るっており、年末年始にも日航やNTTドコモなどでDDoS攻撃によるものとみられるシステム障害が発生した。最近では、専門知識を持つサイバー攻撃集団でなくとも「代行業者」を使って誰でも実行可能になっており、警察当局はサイバー犯罪の「ゲートウェイ(入り口)」になりかねないとして、国際共同捜査を進めるとともに荷担を戒める啓発活動も強化している。
「落ちたら面白い」
警察庁は昨年12月、DDoS攻撃を行ったとして、中学生の少年2人が書類送検されたり児童相談所に通告されたりしたと明らかにした。
少年の一人はユーチューブでDDoS攻撃について知り、「実際にやってみたい」と通っていた学校に関係するサイトなどを攻撃。もう一人の少年は、オンラインゲームを通じて友人から「対戦相手を攻撃すると動作を遅くできて勝てる」と聞いてDDoS攻撃について調べ、「外国のサイトが落ちたら(ダウンしたら)面白い」と、実際に実行したという。
警察庁は同8月にも、大手出版社のサイトにDDoS攻撃を仕掛けた20代の男を逮捕したと発表。京都府警も同11月、スポーツジム検索サイトにDDoS攻撃をしたとして中国籍の夫婦を摘発するなど、一般人によるDDoS攻撃事案は相次いでいる。
無料でサービス利用
これらの事件に共通するのは、逮捕・摘発者がいずれもサイバー攻撃に関する専門知識を持たない「素人」だったことだ。犯行を可能にしたのは、DDoS攻撃を代行する業者の存在だった。
警察庁などによると、摘発された4人は、いずれも代行業者を利用していた。中国籍の夫婦は対価として約750元(約1万5千円)を支払ったが、少年2人が利用した海外のネットサービス「IPストレッサー」(閉鎖)は、無料で使うことができたという。
同様の業者はネット上にあふれており、国際社会も危機感を高めている。欧州刑事警察機構(ユーロポール)は昨年12月、日米欧などの国際共同捜査により、DDoS攻撃代行業者の管理者3人を摘発し、27のサイトを閉鎖に追い込んだと明らかにした。捜査により300人以上の利用者も特定したという。
警察庁サイバー特別捜査部は、外国の捜査機関が押収したサーバーの一部の解析を担当。数千万件にもおよぶ攻撃先の情報を一つ一つ分析して日本国内に紐付くものを特定し、摘発につなげている。
「匿名ではない」
日米欧などは昨年末から共同で、官庁などのホームページ(HP)や交流サイト(SNS)などで、安易にDDoS攻撃へ加担しないよう求める啓発キャンペーンを展開している。
警察庁はHPやXのアカウントに画像を掲載。代行サービスの利用は違法だと注意喚起し、«あなたはネット上で匿名ではありません»«犯罪を犯す時、あなたは常にネット上に痕跡を残しています»などと呼びかけている。
警察庁の担当者は「国際的にも、代行サービスの利用者は『軽い気持ちでやっている』という認識が共有されている」と指摘。サイバー犯罪の世界に入ってしまうきっかけになりかねないとして「(DDoS)攻撃はいたずらではなく犯罪だと知ってもらい、抑止につなげたい」と話した。(橋本昌宗)