24.12.16
日本人中学生2人摘発!サイバー攻撃『DDoS』とは?
ネットニュースの内側にいるプロフェッショナルがニュースを読み解きます。
コメンテーター引き続き、ダイヤモンド・ライフ副編集長の神庭亮介さんです。
今朝、取り上げるテーマはこちら!
「日本人中学生2人摘発!サイバー攻撃『DDoS』とは?」
吉田:警察庁は先週、企業などのサイトに大量のデータを送り付けてサーバーに負担をかけるDDoS攻撃をしたとして、今年8月以降、当時中学生の少年2人を含む3人を摘発したと発表しました。若者が軽い気持ちで行うケースもあるとして、警察庁が警告を行っています。そもそも、DDoS攻撃とはどういうものなんでしょうか?
神庭さん:これはサイバー攻撃の一種です。Distributed Denial of Service Attackの頭文字をとって「DDoS」。日本語だと「分散型サービス拒否攻撃」という意味です。サイトやウェブサービスに大量のデータを殺到させて機能停止させる攻撃のことです。1台の端末から仕掛けるDos攻撃に対して、DDoS攻撃は複数端末から仕掛けます。マルウェア、悪意のあるソフトウェアに感染させて端末を乗っ取り、踏み台にして攻撃する特徴があります。
ユージ:何の目的があってそんなことをするのでしょうか?
神庭さん:単なる愉快犯のこともあれば、その企業やサービス、あるいは国家や団体に対する嫌がらせというパターンもあります。サイトが止まればその間、物が売れなくなるとかサービスが利用できなくなるなどの実害が出ますし、利用者からの評判も落としてしまいます。DDoS攻撃は目眩ましで、攻撃を受けた側がわたわた混乱している間にバックドアやウイルスを仕込んで情報を抜き取る足がかりにする「陽動作戦」的なパターンもあります。盗み取った情報を材料に脅迫をされることもあり、非常に厄介です。
吉田:まさに今、そうですが、年末などバタバタしている時期に攻撃されると大変ですね。
神庭さん:DDoS攻撃自体は季節問わずいつでもありますが、年の瀬はクリスマスだったり、年末商戦だったりで平時よりもサイトのトラフィックが増えやすいです。悪意を持った人間も紛れやすく、かつサイトがダウンした際のダメージもより大きくなります。ターゲットの被害を最大化させるために、年末年始を狙うケースもあると思います。企業が長期休暇に入って、監視の目が緩みがちという事情もあります。
ユージ:中学生が2人も摘発されるとは驚きですね。今回の事件にはどういう背景があるのでしょうか?そもそも、そんな簡単にできるものなんでしょうか?
神庭さん:自分でDDoSをするのではなくて、代わりにDDoSをする代行サイトを使っているのが大きな特徴です。朝日新聞によれば、中学生のうち1人は動画配信サイトでDDoS攻撃のことを知り、自分自身の学校のサイトにも攻撃していました。もう1人はオンラインゲーム仲間から、相手の動きを遅らせる手段としてDDoS攻撃のことを教えられたそうです。また日経新聞によると、欧州刑事警察機構(ユーロポール)主導で日本含む15カ国が共同捜査に参加しており、これまでにDDoS攻撃を代行する27のサイトを閉鎖に追い込み、300人を超える依頼者を突き止めたそうです。その中に日本人も3人いて、今回の中学生2人や出版社にDDoS攻撃を仕掛けた20代の男が摘発されたという流れです。
ユージ:DDoS攻撃の代行業者がいるんですね…。
神庭さん:出版社にDDoSを仕掛けて、電子計算機損壊等業務妨害容疑で逮捕された20代の男は月10ドル払っていたそうです。外注だからサイバー関係の知識がなくてもできてしまいます。技術的なハードルも心理的なハードルも下がっています。中学生の詳しい動機は不明ですが、仮に「学校に行きたくない」「うざい」とか「ゲーム相手を負けさせたい」みたいな動機が入り口で、出口がユーロポール含む国際捜査網による摘発だとしたら落差が大きいです。中学生からしたらピンポンダッシュ感覚かもしれないですが(ピンポンダッシュももちろん良くないです)、引き起こされる結果は重大です。業務妨害は立派な犯罪です。
ユージ:どうやって対策したらいいですか?
神庭さん:今回のように代行業者をバシバシ潰していくのがまず一番大事です。あとは気軽にDDos攻撃を依頼する連中を少しでも減らさないといけないです。警察庁はGoogleを使って、DDoS攻撃に関連するワードを検索した人に「DDoS攻撃は犯罪です」という警告を出す取り組みを始めました。これはどんどんやった方がいいと思います。ドラマや映画のハッカーのイメージで「カタカタカタ…ターーーン!侵入成功!」みたいな、なんかカッコいい印象を持っている人もいるかもしれないです。今回の件に関しても中学生が「将来有望だから政府がホワイトハッカーとして雇った方がいい」と言っている人もいますが、今回の中学生はただ外注しているだけなので、全然そんな凄い事ではないです。そこに落差があります。影響が想像できていない時点で回転寿司のペロペロ少年と同レベルです。DDoS攻撃って聞いた時に「DDoS攻撃?うわ…お前ダサ!」「ダサダサ攻撃やってるの?引くわー」みたいな空気感を醸成していったほうがいいです。案外、中学生にはそういうのが一番利くのでは?と思っています。
ユージ:「まさか中学生が」ではなく、今後こういう犯罪の低年齢化が進むっていうのを考えないといけませんよね。「デジタルネイティブ」ですから。
神庭さん:早めに教育していくってことが大事ですね。
ユージ:本当そうだと思います。そこに対する啓蒙も必要だと思います。
そして、今日の #ユジコメ はこちら。
#リポビタンDTREND NET #ユジコメ ①
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) December 16, 2024
テーマは「日本人中学生2人摘発!サイバー攻撃『DDoS』とは?」
『DDoS』はサイバー攻撃の1つで、企業などのサイトに大量のデータを送り付けてサーバーに負担をかけて機能停止させる攻撃のことを言います。…
#ユジコメ ②
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) December 16, 2024
僕たちの世代にとってパソコンやスマホは大人になってから触れるものでしたが、
今の子供達はデジタルネイティブで、スマートフォンの操作に慣れている人も多いです。
特に重要なのはこの2人が決してインターネットに詳しかったりハッキング能力があったわけではないということです。…
#ユジコメ ③
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) December 16, 2024
これは直接自分自身でサイバー攻撃をしたのではなく代行サイトを使って『DDoS』攻撃をしていたということです。
知識がなく軽い気持ちでも加担できてしまうので、…
#ユジコメ ④
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) December 16, 2024
若者にとってSNSやインターネットは身近な存在だからこそ、合法なサイトや違法なサイトの区別をつけて
サイバー犯罪に加担しない教育をすることが大きな課題だと思いました。#ワンモ
