わずか9歳の子どもが学校にDDoS攻撃を仕掛けていることが判明
新型コロナウイルス感染症(COVID-19)のパンデミックに伴い、イギリスでは「子どもが学校にDDoS攻撃を仕掛ける事件」が急増しています。イギリス国家犯罪対策庁の下部組織であるNational Cyber Crime Unit(NCCU:国家サイバー犯罪ユニット)に報告された事例では、攻撃を仕掛けた子どもの年齢の中央値は15歳であり、最年少はなんと9歳だったとのことです。
Rise in school cyber crime attacks sparks NCA education drive - National Crime Agency
https://www.nationalcrimeagency.gov.uk/news/rise-in-school-cyber-crime-attacks-sparks-nca-education-drive
Nine-year-old kids are launching DDoS attacks against schools
https://www.bitdefender.com/blog/hotforsecurity/nine-year-old-kids-are-launching-ddos-attacks-against-schools/
DDoS攻撃とは「分散型サービス妨害攻撃」のことであり、ウェブサービスを稼働しているサーバーやネットワークへのトラフィックを増大させてリソースを圧倒し、意図的にウェブサービスの可用性を侵害する攻撃です。NCCUによると、イギリスのサイバー犯罪防止ネットワークから報告された「子どもが学校に対してDDoS攻撃を仕掛ける事件」は、2019年から2020年にかけて2倍以上に増加したとのこと。
学校にDDoS攻撃を仕掛ける子どもの多くは、secondary school(中等学校)に通う11歳~16歳の年齢層であり、中央値は15歳でした。しかし、最年少はなんと9歳だったとのことで、サイバー犯罪の低年齢化が問題となっています。
セキュリティブロガーのGraham Cluley氏はサイバー犯罪が低年齢化している理由について、オンラインゲームで相手プレイヤーに勝つためにMODをインストールすることが入り口になっている可能性を指摘。次第に相手プレイヤーのハッキングや、リモートアクセス権限を取得するトロイの木馬を使うようになり、最終的にDDoS攻撃につながるのではないかとの説を提唱しています。
NCCUは、子どもたちがサイバー犯罪に手を染めるのは「ハッキングやDDoS攻撃は犯罪であり、行うべきではない」という教育が行き届いていないからだと考え、2000以上の小中学校を対象に新たな取り組みを開始しました。
従来の取り組みでは、子どもたちが学校のコンピューター上でサイバー犯罪に関する言葉を調べた場合、単にそのページへのアクセスが拒否されていました。新たなイニシアチブでは、NCCUが作成した「Cyber Choices(サイバー選択)」というウェブサイトにリダイレクトし、他者のアカウントに無許可でログインすることや通販サイトの悪用、オンラインゲームのチート、資格情報の詐取などがサイバー犯罪に該当することを教育するとのこと。
Cyber Choicesでは、子どもが試みた行為がサイバー犯罪であり、罰金刑や懲役刑が科せられる可能性があると知らせるだけでなく、高度なテクノロジー知識を身につければ比較的給与の高い仕事に就けることも教えています。「法執行機関はサイバー犯罪を深刻に受け止めています。サイバー犯罪を行うと将来にどのような不利益があるかをよく理解し、合法的な方法でスキルをレベルアップさせましょう」と、Cyber Choicesには記されています。
記事作成時点では、Cyber Choicesの取り組みは試験段階ですが、すでにDDoS攻撃に関連するワードの検索数が大幅に減少しているとのこと。NCCUのジョン・デンリ副局長は、「教育は犯罪抑止において重要な柱であり、このメッセージはサイバー犯罪を実行した際のリスクと結果を強調します」「法執行機関はサイバー犯罪に取り組み、国を安全に保つ上で重要な役割を果たしています。学校のアウトリーチは若い人々を教育するために重要で、このイニシアチブは犯罪から若者を遠ざけるのに役立ちます」と述べました。
・関連記事
Microsoftが2.4TbpsのDDoS攻撃を未然に防いだことを発表 - GIGAZINE
史上最大規模のDDoS攻撃を行う「Mērisボットネット」が出現 - GIGAZINE
1Tbpsを超えるDDoS攻撃にGitLabサーバーが悪用されていると判明 - GIGAZINE
世界最大のDDoS攻撃請負サイト「webstresser.org」が閉鎖される - GIGAZINE
Cloudflareが毎秒1720万リクエストのDDoS攻撃を検出、世界125カ国の2万超のボットからの攻撃 - GIGAZINE
パンデミックがナイジェリアの大学生をサイバー犯罪者に転身させている - GIGAZINE
ランサムウェア攻撃の関係者は単なる「加害者と被害者」にとどまらない、どんなプレイヤーがエコシステムを形成しているのか? - GIGAZINE
学校区を丸ごとハッキングし6つの高校に「釣り動画」を流した元高校生ハッカーが当時の経緯を全公開 - GIGAZINE
高校生が偽サイトを作り先生のパスワードを盗んで学校のシステムに侵入し生徒の成績を書き換えて逮捕される - GIGAZINE
・関連コンテンツ