サイバー攻撃「代行」の衝撃#2024/9/1#産経＃論説委員・井口文彦

日曜に書く　論説委員・井口文彦

大量のデータを送りつけ、相手システムを停止させる「DDoS（ディー・ドス）攻撃」。

典型的サイバー攻撃の一つだが、これを大分の配管工の男（25）が2年前に東京の出版社に行い、HPを閲覧できなくした容疑で逮捕・起訴された。

この事件には驚いた。

男に専門知識はない。海外サイトの有料サービスで、攻撃を代行させていたというのだ。

こんな「サービス」が存在するなら、誰でもサイバー攻撃ができてしまうではないか。

「ストレス発散だった」。男はそう供述しているという。呆（あき）れるというか、空恐ろしいというか。曰（いわ）く言い難い。

 

■「月額700円」から

DDoS攻撃　＝　Distributed　Denial　of　Service　attack。日本語訳は「分散型サービス拒否攻撃」。

攻撃対象サーバーに過剰なデータを送信し、処理不能に陥らせる。

単純なDoS攻撃と違い「DDoS」は複数の送信元からの攻撃のため破壊力が強く、足もつきにくい。

国内では、東京オリパラ大会組織委員会のHPが攻撃され、

大会期間中もHPが12時間、閲覧不能になった被害がある。

2年前には社会保険など行政手続きが常時可能な行政ポータルe－Govをはじめ総務、文部科学など4省庁23サイトが攻撃され、アクセス障害が発生した。

重大な結果を引き起こす犯罪なのに「代行」とは軽薄で、利用者の罪悪感を薄める。

プランもまるで一般商品のようだ。

男が依頼した海外の代行サイトは「ブーター（Booter）」と呼ばれる。

メニュー（すでに閉鎖済み）には月額4・99ドル（約700円）～99・99ドル（約1万4千円）の範囲でプランが設定され、男が利用したとみられる千円程度のプランは、「1日の攻撃回数は無制限」「攻撃時間は1500秒間」「同時接続数は1件」「全ての（攻撃）ツールへのアクセス可」などの内容が盛り込まれていたという。

僅（わず）か700円ほどで「サイバー攻撃されてしまう」のだ。

「ゲームのライバルを邪魔するため、代行サイトにDDoS攻撃を依頼するケースも目立つ」と専門家。男は他にも攻撃依頼したと供述している。

■活況「巨大ビジネス」

サイバー攻撃代行サイトの増加は、SNSによる連帯運動が独裁政権を倒した2010年代の「アラブの春」「ジャスミン革命」以降の現象という。

ハッカー個人が腕を競い合う場だったウイルス開発は「産業」と化し、

巨大化し、「ウイルス作成」「標的企業との交渉」「販売促進」「金銭授受」など分業化し、「ビジネス化」していった。

アノニマスのように政治集団化した一派もある。

欧州刑事警察機構（ユーロポール）が2年前、米連邦捜査局（FBI）など欧米捜査当局と攻撃代行サイト約50を閉鎖させた。

そこから日本での利用情報が判明し、今回の逮捕に。他にも日本国内らしきアカウントがあり、警察庁が捜査中だ。

■日本政府の無為無策

今回の事件の衝撃は、特殊技術者しか関与できないはずだったサイバー攻撃に、一般人も参加できる実態が判明したことにある。

サイバー犯罪のビジネス化が罪深き「手軽さ」を生み出したのだ。

通常のネットでアクセスできないダークウェブ空間では、DDoSだけでなくあらゆるサイバー攻撃ツールが「サービス」として売られる。
世界中で猛威を振るうランサムウエア（身代金要求型ウイルス）もそう。

ユーロポールに摘発された最大級集団「ロックビット」のサイトは企業HPそのものだ。

広報し、客を募り、他集団のサービスパッケージからの乗り換えを勧めている。 

「サイバー攻撃の全世界被害額は9兆5千億ドル」との予測も。

サイバー犯罪は米中GDPに次ぐ規模の市場になった。

従来型リアル犯罪や軍事攻撃とサイバー犯罪の融合がいかに〝難儀な未来〟を創り出すか、想像は容易なのに、摘発と対策が追い付かない。

FBIは代行サイト検索者に「攻撃依頼は逮捕・起訴につながる」とギョッとするような広告を当て、法的リスクを啓蒙（けいもう）するサイトに誘導する対策をとっている。

効果は不明だが、試みは悪くない。

一方の日本は何もしていない。

オンラインカジノ問題でもSNS投資詐欺でも、

日本政府は海外業者に弱腰で、

消費者保護策も乏しい。

＜

■ネットショッピングの落とし穴！？

デジタルプラットフォーム（ネット上のさまざまな商品やサービスの取引をする場のこと）が介在する取引でトラブルが発生しています。

検索引用サイト

https://www.city.ota.tokyo.jp/kuho/kuho_pdf/r06/koho_20240801.files/20240801_p3.pdf

＞

<

Temuはアプリのマルウェア感染[6]、個人情報保護[7]、製品の安全性[8]、新疆ウイグル自治区の人権に関わる問題が指摘されており[9]、アメリカモンタナ州グレッグ・ジャンフォルテ（英語版）知事（共和党）は、TikTok、テレグラム、WeChat、Temuを州内で禁止する法案を2023年5月に署名した[10]。

https://ja.wikipedia.org/wiki/Temu#:~:text=Temu%EF%BC%88%E3%83%86%E3%83%A0%E3%80%81%E3%83%86%E3%82%A3%E3%83%BC%E3%83%A0%E3%83%BC%EF%BC%89%E3%81%AF,%E3%81%AA%E3%81%A9%E3%82%92%E5%BB%89%E4%BE%A1%E8%B2%A9%E5%A3%B2%E3%81%99%E3%82%8B%E3%80%82

>

とにかく動きが鈍過ぎる。

これだけ攻撃を受けているのに、殴り返そうという気概が窺（うかが）えない。たまらなく、歯がゆい。（いぐち　ふみひこ）

 https://www.sankei.com/article/20240901-DF4LHZ2O7BMXDCD7GVCY7TX5R4/