筆者は今回のDDos攻撃のケースを見て、過去に同様のケースがあったことを思い出した。2017年に日本政府や民間企業などをDDos攻撃で襲った「ダークネス玉葱君」という愉快犯だ。この犯人はTwitterアカウントで「今から●●にサイバー攻撃する」と宣言し、しばらくすると、実際にサーバが停止していることを示す。オンライン上でサーバの状態をチェックできるサイトの画像を掲載しているのだ。
犯人は日本の省庁から民間のニコニコ動画、そして北朝鮮やイラン国内のサーバまで攻撃した。さらに大手家電量販店ヤマダ電機の通販サイトも襲い「ヤマダウェブコム落とした!」と嬉々としたツイートを投稿した。
このケースのように、ビジネスが絡むサイトが攻撃されたら、実害が出る。オンラインショッピングサイトが1時間止まれば、それだけビジネスができなくなる。そういう意味では、DDos攻撃も無害ではない。事実、ヤマダ電機側は地元警察に被害届を出している。
世界では「DDos攻撃を仕掛けるぞ」と脅して、企業などからカネを奪おうとするケースも少なくない。まず小規模のDDos攻撃を企業に仕掛け、さらにひどい攻撃を受けたくなければ「カネを払え」というものだ。
こうした古典的な手口だけではなく、最近では、他の攻撃と合わせて攻撃する手法が確認されている。DDos攻撃と、ランサムウェア攻撃を合わせて脅迫する手口だ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング