半径300メートルのIT：DDoS攻撃で金銭脅迫、一般人も犯罪に加担させられている？ (1/2)

「DDoS攻撃されたくなければ金を払え」――。こんな脅迫型DDoS攻撃が横行しています。悪質な攻撃の踏み台にされないよう、私たちにできる防衛策とは……。

　狙いをつけたIPアドレスに対して無意味なアクセスを大量発生させ、相手のサービスを使用不能にする「DoS攻撃」という手法があります。DoSとは「Denial of Service」の略で、相手のサービスを“落とす”ことが主目的の攻撃です。

　この攻撃を受ける側からみると、通常の通信なのか、それとも攻撃性のある通信なのかを判断しにくく、「攻撃の通信だけをカットする」こと自体が難しいのが悩みどころです。しかもこの攻撃は、多数のPCやIoT機器、サーバを乗っ取り、「ゾンビ」として大量の攻撃元からDoS攻撃を行うこともあります。このように大量の送信元を作り、同時に大量のアクセスを行う攻撃を「DDoS攻撃」（Distributed Denial of Service）と呼んでいます。

DDoS攻撃で“金銭を脅し取る”時代に

　昨今、マルウェアによる攻撃が「直接、お金につながる」ことが増えています。皆さんも「ランサムウェア」が、企業や個人の大事な情報を人質にして身代金を要求することはご存じかと思います。そして今、DDoS攻撃も同じような状況になりつつあることが分かってきたのです。

　コンピュータのインシデントに関する報告を受け付け、助言や対策支援を行っているJPCERTコーディネーションセンター（JPCERT/CC）は2017年9月、「Armada Collective」「Phantom Squad」を名乗る攻撃者からのDDoS攻撃に関する情報を報告しています。聞いたことがない名前かもしれませんが、実はこれらは過去にサイバー攻撃を行っていたグループの名称です。

　今回の注意喚起から分かった手口は次のようなもの。Armada Collective、あるいはPhantom Squadを名乗る攻撃者からメールがやってきて、その中には「われわれはArmada Collective（もしくはPhantom Squad）だ。DDoS攻撃をされたくなければ、指定する口座に10ビットコインを支払え。これは冗談ではない」という文言が書かれているというのです。

JPCERTが再現した脅迫メールの一例

　これは立派な“脅迫”であり、ランサムウェアと同様、被害者から直接、金銭を巻き上げる手法です。実際、日本国内でもその後、主にFX事業者や仮想通貨取引所などの金融系サービス事業者がDDoS攻撃されていたことが分かっています。

本当にハッカーグループの仕業なのか

　これまでDDoS攻撃が話題になった事例の多くはオンラインゲームでした。腹立ち紛れにサービスに被害を与えようと、簡単に実行できてしまう「負荷テストツール」という名のDDoSサービスを利用する事例が多数報告されており、日本でも逮捕事例が報道されています。

　しかし、今回は明確に攻撃者が名乗って攻撃を予告している点がこれまでとは異なります。ランサムウェア同様、DDoS攻撃でも金銭を直接巻き上げる手法が出てきたことには注意が必要です。