大量のデータをサーバーに送りつけて企業のホームページ(HP)を見られなくしたうえで、修復を引き換えに企業側に現金を要求する——。そんな手口のネット犯罪が最近、国内で相次いで確認された。海外でここ数年に広がった「ネット恐喝」とされる。多くの場合、データ大量送信に悪用されるのは、ウイルス感染で「遠隔操作」された多数の一般ユーザーのパソコンで、犯罪に悪用されないように、警察庁が注意を呼びかけている。
ネット恐喝の構図4月中旬、午前10時半。東京都内の出版社の代表電話番号に、男の声で電話があった。
「いま、HPが攻撃されていますが、私たちなら止める技術を持っています」
男の言葉通り、自社のHPは約20分前から見られなくなっていた。サーバーコンピューターの処理能力を超える大量のデータを送り続ける「DoS(サービス不能)攻撃」を受け、機能不全に陥っていた。
電話が終わると間もなく、いったん攻撃は止まった。
だが、2時間後、再び攻撃が始まった。その後もたびたび、電話と電子メールで連絡が来た。
「技術情報料は60万円です」「一時的に修復して私たちの技術を証明しましょう」「60万円と言ったが、40万円でもいい」——。
攻撃は3日間続いた。
情報セキュリティー会社「ラック」(本社・東京)には4月に入ってから、同様の被害相談がこのほかにも、2件寄せられた。警察も同様の被害を把握しているという。
いずれのケースも現時点では、サーバー攻撃者と金銭を要求してきた人物との関係は不明だが、その連動性から同一グループとみられる。英国や米国では数年前から、企業のサーバーにDoS攻撃をして、ネット障害を「人質」に巨額の金銭を脅し取ったりしようとしたグループが相次いで摘発されている。
こうしたグループは、標的のサーバーに一度に大量のデータを送り続けるために、ひそかに「ボット」と呼ばれるウイルスに感染させたパソコンを悪用することが多いという。それら感染パソコンをネットワーク化(ボットネット)したうえで操って、大量送信の道具に使うという。
出版社の事例でも、DoS攻撃のデータ発信元は南米、北米、中国、東欧と転々としており、「各国のパソコンをウイルス感染させた、ボットネットによる攻撃の可能性が高い」と同社の新井悠・先端技術開発部長は分析する。
警察庁の06年下半期の観測結果では、ボットに感染したパソコンの数は約65万台で、上半期の1.7倍。ボットネット数は473で、同1.5倍になった。さらにボットネットを利用した06年中のDoS攻撃は約1万6000件で、前年の3.4倍に急増しているという。
同庁はボット感染の予防策などをHPで呼びかけている。
http://www.asahi.com/national/update/0608/TKY200706080536.html