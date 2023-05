2023年05月10日 14時00分 セキュリティ

DDoS攻撃代行サービスを運営していた13ドメインを摘発する「オペレーション・パワーオフ」作戦が実行される



攻撃対象に膨大な量のトラフィックを送信し処理不能状態に陥らせるDDoS攻撃は、これまでに多くの企業や政府機関に被害を与えていることが報告されています。そんな中、2023年5月8日にアメリカ司法省がDDoS攻撃代行サービスを運営していた13個のインターネットドメインを押収したことを発表しました。



「Booter」や「Stresser」と呼ばれるDDoS攻撃の代行サービスは、複数のコンピューターを使用して攻撃対象に過剰なデータを送信することで処理不能に陥らせるサイバー攻撃を行っています。アメリカ連邦捜査局(FBI)は、DDoS攻撃を行うことは電信詐欺法とコンピューター詐欺・乱用防止法の両方で処罰の対象となり、逮捕や起訴、電子機器の押収につながる可能性があると警告しています。



今回、アメリカ司法省が押収した13個のDDoS攻撃代行サービスのドメインのうち10個は、2022年12月に押収された48件のDDoS攻撃代行サービスの一部が名前を変えて新たに再開したウェブサイトに割り当てられていました。2022年12月には、DDoS攻撃を代行するウェブサイトを運営していた6人の容疑者が起訴されています。



アメリカ司法省によると、今回押収されたドメインの1つである「cyberstress.org」は、12月に押収された「cyberstress.us」と全く同じサービスを行っていたとみられています。アメリカ司法省は「2022年12月に押収されたドメインを含め、これまでに押収された多くのDDoS攻撃代行サービスはサービスを再開することはありませんでしたが、一部のDDoS攻撃代行サービスは名前を変えて何度も復活しています。今回のアメリカ司法省の行動は、このような犯罪活動を継続しているサイトの運営者を標的として行われました」と述べています。



「オペレーション・パワーオフ」と銘打たれた今回のドメイン押収作戦は、FBIとアメリカ司法省が共同で行いました。FBIのエリオット・ピーターソン氏は「FBIは今回のドメイン押収にあたって、捜査官やその他の職員が各ウェブサイトを訪れておとり捜査を行いました。これらのウェブサイトは、DDoS攻撃を行うことで、被害者のデバイスを確立されたインターネット接続から強制的に切断する、または通信速度の極端な低下、その他同様の被害を引き起こすための攻撃を実行するために使用されているとFBIは考えています」と述べています。





アメリカ司法省は同時に、2022年12月に起訴された6人の容疑者のうち4人が2023年はじめに罪を認めたことを明らかにしました。DDoS攻撃代行サービスの運営に関する共謀罪およびコンピューター詐欺・乱用防止法違反を認めたのは、かつて「Supremesecurityteam.com」を運営し、その後「RoyalStresser.com」を運営したジェレミア・サム・エバンス・ミラー容疑者や「SecurityTeam.io」を運営したエンジェル・マヌエル・コロン・ジュニア容疑者、「Booter.sx」「Astrostress.com」を運営したコリー・アンソニー・パーマー容疑者とシャマー・シャトック容疑者の4人です。



今回罪状を認めた4人の裁判は、2023年夏に開かれる予定です。