米司法省、DDoS攻撃の請け負いで6人を起訴–48ドメインを押収

今回は「米司法省、DDoS攻撃の請け負いで6人を起訴–48ドメインを押収」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米司法省は、48のインターネットドメインの押収が許可されたことと、米国内から分散型サービス妨害（DDoS）攻撃を仕掛ける「ブーター」サービスを提供した疑いで6人を起訴したことを発表した。

　連邦捜査局（FBI）が押収する48のドメインは、金銭と引き換えに、標的とするコンピューターにDDoS攻撃を仕掛けるために使われた。攻撃により、狙われたコンピューターはインターネットにアクセスできなくなった。

　司法省によると、48のウェブサイトを通じて、世界中で何百万ものDDoS攻撃が展開された。これらのサイトは表向き「ストレッサー」、つまり顧客のネットワークのストレステストを行う正当なサービスを装っていた。しかし、FBIがサイト管理者と顧客との間のやり取りを調査したところ、顧客が自身のコンピューターのストレステストをするつもりがないことを、両者が認識していたことが分かり、この仕組みが偽装にすぎないことが判明した。

　「これらのブーターサービスにより、誰でもサイバー攻撃を仕掛けることができ、被害者はインターネットにアクセスできなくなる可能性がある」と、米連邦検事のMartin Estrada氏は説明した。

　「われわれは、インターネットインフラの脅威となり、デジタルの世界で機能する能力を脅かす犯罪行為を根絶するために努力を続けており、今週の大規模な取り締まりは、その大きな一歩となる」（同氏）

　またFBI、英国家犯罪対策庁（NCA）、オランダ警察も、ユーザーがDDoS活動に関連するキーワードを使用すると表示される、検索エンジン広告によるオンラインキャンペーンを開始した。

　DDoS-for-hire（DDoS攻撃請負業）サービスが問題になっているのは、費用をかけずに運用でき、技術スキルがない者でも攻撃を仕掛けられるようにするからだ。サイバーセキュリティ・インフラセキュリティ庁（CISA）とFBIは10月に、DDoS攻撃向けの大規模なボットネットを構築するために、侵害されたIoTデバイスが悪用されることが多いと警告した。

　FBIロサンゼルス支局のDonald Alway担当局長補佐によると、「重要なサービスやインフラを標的に、DDoS攻撃を仕掛ける犯罪者が増えており、被害者の貴重な時間、費用、評判に損害を与える可能性がある」という。

　今回起訴された6人は、2023年初めに出廷する予定だ。