クリスマスの逮捕劇 ~ 米司法と FBI が DDoS を有罪にするプロセス | ScanNetSecurity
2025.10.03(金)

クリスマスの逮捕劇 ~ 米司法と FBI が DDoS を有罪にするプロセス

 摘発し 4 名を逮捕できた。だが、これでめでたし、というわけではなかった。逮捕された 4 人のうちひとりマシュー・ガットレルが裁判官ではなく一般市民(陪審員)に当局の主張を認めさせるという戦略にでた。実は DDoS 攻撃そのものを禁止する法律はなく、マシューはこれを根拠に犯罪を立証できないことを狙った。

研修・セミナー・カンファレンス セミナー・イベント
キャメロン・シュレーダー氏とエリオット・パターソン氏
キャメロン・シュレーダー氏とエリオット・パターソン氏 全 5 枚 拡大写真

(昨 2023年の Black Hat USA 2023 の取材メモをもとに厳選セッションを蔵出しでお届けします)

 伝説の「F5攻撃」から最近の IoT ボット、オープンプロキシ問題まで、DDoS 攻撃の歴史は長い。技術の高いハッカーからすれば力技の DDoS 攻撃は下に見られるかもしれない。だが標的にされた方は地味にストレスがたまる実にいやな攻撃だ。DDoS の本質のひとつに相手に対するヘイト(憎悪)がある。

 カリフォルニア州ロサンゼルス連邦検事局の検察官、キャメロン・シュレーダー氏とアラスカ州アンカレッジの FBI 捜査官、エリオット・パターソン氏が、2023 年の BlackHat USA で、2018 年と 2022 年に行われた DDoS サービス(Booter:ブーターサービス)に対する大規模な合同捜査と摘発キャンペーンについて講演を行った。

●ブーターサイトの上客はゲームメーカー

 合同捜査は、米国司法省、ユーロポール、各国の法執行機関(警察を含む)や大学などアカデミア、誰もがよく知るサービス事業者など、官民が一体となったものだった。同様な国際連携はランサムウェアやアンダーグラウンドマーケットの摘発がニュースになることがあるが、DDoS 攻撃でこのような合同捜査は珍しい。なぜなら DDoS 攻撃は、大きな組織犯罪が入念に準備する攻撃というより、ハクティビストや単独犯の犯行が多いからだ。プロトコルの不備を利用する攻撃、リフレクション攻撃などは単独でもそれなりの規模の攻撃が可能なので、パケットから大本の攻撃者を捉えることも難しい。

 今回彼らが参加した合同捜査は「ブーター(Booter)」または「ストレッサー」と呼ばれる DDoS プラットフォームを対象にしたものだ。ブーターは DDoS 攻撃のためのシステムやサービスを指す用語だ。背後にボットネットを用意して、攻撃サービスを請け負うか、課金式の攻撃用サイト、システムを運営している。ストレッサーは、ネットワークの負荷テストに使われる IP ストレッサーと同じものだが、DDoS 攻撃専用のシステムまたはサービスをこう呼ぶこともある。

 エリックによれば、ブーターには UDP ベースのものから TCP を利用した高度なものまでさまざまだという。利用料金は月額 30 ドル前後からある。ボットネットを利用するものは、発生できるトラフィックの規模により月額 300 ドルを超えるものも存在する。近年はオープンリゾルバ、プロキシサーバーを利用したものも増えている。

 攻撃者の狙いもさまざまだ。いやがらせによる脅迫、金銭要求などが一般的な動機だが、多いのはビジネスにからんだものだとエリオットはいう。ゲーム業界など、ライバルのサービスをつながらなくすることで、自社ゲームのユーザーを増やすことができるかもしれない。ユーザーはゲームをしたいのであって、つながらないゲームや反応が遅いゲームをやろうとは思わない。遅い原因がサーバーやネットワークの容量不足だろうと、DDoS 攻撃によるダウンだろうとユーザーは一切関知しない。遅いゲームは過疎る定めだ。キャンペーンや繁忙期への DDoS 攻撃は思いのほか効果が高い。


《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop