IoTウイルス作者の末路、絡んだ相手が悪かった！

　司法省やKrebs氏などの情報によると、容疑者はなかなかの悪だったことがわかる。Miraiの作者2人は、DDoS攻撃対策サービスを提供すると謳う企業の共同創始者だった。

　2人は自分たちが仕込んだMiraiから、特定の企業にDDoS攻撃を仕掛け、その企業に対して「自分たちなら攻撃を止められる」と、自社のDDoS攻撃緩和サービスを売り込んでいた。Kreb氏は「他人の家に自分で火を付けて、その火事を消すためにお金を取ろうとする消防士のようだ」と書いている。

　また、攻撃を止めてほしければ金銭を支払うよう脅迫することもあったという。

　彼らの悪行はこれらにとどまらない。Miraiを使って、いわゆるクリック詐欺を行っていた。クリック詐欺とは、ウイルスなどを使ってWebページに張られた広告をクリックして、広告料を詐取するネット詐欺のことだ。

　ただ、Miraiに直接クリックさせてしまっては、簡単にばれてしまう。そこでMiraiからは、クリック詐欺の対象とするWebページへのリンクを記載したメールを大量に送信。そのリンクをメール受信者にクリックさせることでクリック数を稼いだとされる。このクリック詐欺により、3人は18万ドル以上をもうけたことを認めている。

5年以下の懲役と25万ドルの罰金

　だが代償は大きい。クリック詐欺については、3人に対してそれぞれ5年以下の懲役と25万ドルの罰金が科せられるという。

　さらにウイルス作成に関与した2人ついては、5年以下の懲役と罰金25万ドル、そして3年の保護観察処分も科せられるとしている。

　なお、事件は現在進行形だ。3人は以前からDDoS攻撃による不正行為に関与している疑いがあるので、今後、余罪が追及される可能性がある。

　主犯格は、自身が行ったサイバー攻撃に関するいかなる判決に対しても控訴する権利を放棄し、いかなる刑でも甘んじて受け入れると反省の弁を述べたという。

　史上最悪のDDoS攻撃の容疑者が、20歳程度の若者だというのは驚きだった。ただ、筆者にとってもっと驚きだったのは、Krebs氏の凄さである。容疑者も、まさかKrebs氏に正体を暴かれるとは思わなかっただろう。