DoS脅迫は儲からない？ 過去半年で攻撃急減

Symantecによると、ボットネットを使ったDoS脅迫はリスクが高い半面、実入りが悪く、攻撃はスパムにシフトする傾向が見られる。

[ITmedia]

　セキュリティ企業Symatecのまとめによると、DoS攻撃の件数が過去半年で急減した。ボットネットを使った「DoS脅迫」の実入りが悪くなったことが主因ではないかと、同社は分析している。

　Symatecによると、DoS脅迫とはボットネットを使って標的の組織に集中攻撃を仕掛け、脅して金などを要求する手口のこと。ただ、攻撃側にとってこの手口はリスクを伴うという。

　DoS攻撃を仕掛ければ、攻撃側の制御下にあるコンピュータが特定され、感染を解かれる可能性がある。ISP側でボットネットへのアクセスを遮断するかもしれない。その結果、攻撃側はボットネットを形成するマシンの一部を失う可能性があるばかりか、下手をしてコマンド＆コントロールサーバが特定されれば、ボットネット全体を失う恐れもある。

　一方で、脅した相手に金銭要求を拒否されれば攻撃を延長しなければならないが、いったん要求を拒否した相手が支払いに応じる可能性は薄い。結果的に、ボットネットを危険にさらしておきながら何も得るものがないという、攻撃者にとっては最悪の展開になる。

　このような事情から、攻撃者はDoS脅迫から離れ、スパムのような実入りのいい手段にシフトしているようだとSymatecは見る。実際、2006年の下半期でスパムの量は目に見えて増加したという。