ITmedia NEWS > セキュリティ >
ニュース
» 2019年01月17日 07時00分 公開

海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く (2/4)

[Sh1ttyKids,ITmedia]

 ロシアやウクライナなど、旧ソビエト連邦に関連した国が一定割合を占めています。なお、防弾ホスティング所在国としてドイツやスウェーデン、スイスの名が挙がるのは、サイバー犯罪とは別の理由があります。

 例えばドイツには、プライバシー保護や人権に関する活動家が多くいます。匿名化ソフト「Tor」の出口ノードを多数運用している「Torservers」や、匿名暗号メールサービスを提供している「Tutanota」などもドイツを拠点としています。

 ここからは、防弾ホスティング所在国として特に有名なオランダ、旧ソ連地域、スウェーデン、スイス、シーランド公国、ロシア、そして日本について、各国の情勢を解説していきます。

 また、これら国々を拠点とするサービスの関係を1枚の画像にまとめましたので、理解の一助にご活用ください。

各国を拠点とする防弾ホスティングや違法サイトなどの関係性一覧

コスパが高い防弾ホスティングを借りられるオランダ

 オランダはネットワーク回線が強い国として有名です。スペックも回線も強いサーバを、他国の通常のサーバと同じくらいの価格帯で借りられます。

 そうした土壌があることから、サイバー犯罪者たちはオランダに目を付けてさまざまなサイバー犯罪をしてきました。実際オランダには、サイバー犯罪に寛容なホスティングサービスのデータセンターやサーバが多く置かれています。有名どころでは「Ecatel」や「CyberBunker」などがあります。Ecatelの従業員の一部は気性が荒く、インタビューをしに行ったNortonのインタビュアーが従業員に突っぱねられるという事件も過去にありました。

 Ecatelは現在「Novogara」という名で今も運営を続けています。Novogaraはセーシェル諸島に「Quasi Networks LTD」という会社を作り、サーバのレンタル業をしています。彼らはAbuse(不正使用)などの通知を無視することで有名で、非常に犯罪色の強いサイトにも平気でサービスを提供します。最初に挙げた、特定人物を中傷するWikiや関連の掲示板もNovogaraを使っていることが分かっていて、Abuseは無視され、現在もホストされ続けています。

 Abuseに対しては聞く耳を持たないNovogaraですが、一応オランダの法律には従うとしています。つまり、オランダ警察の要請であればサイトの閉鎖にも応じるということです。もし、日本でNovogaraから何らかのサイバー犯罪や攻撃があった際には、オランダ警察と連携が重要になることでしょう。

トップクラスの防弾性能「CyberBunker」

 「CyberBunker」は防弾ホスティングサービスの中でも、トップクラスの防弾性能を持つことで有名です。

 CyberBunkerは1998年に設立。オランダにあるNATOの核シェルターにサーバを配置した防弾ホスティングで、過去には警察からの捜索を防いだこともあると聞き及びます。

 逮捕されたCyberBunkerユーザーの例はありますが、内部のサーバが押収されたことは一度もありません。過去にはWikiLeaksのミラーやThe Pirate Bayをホストしていたこともありました。

 しかし、スパムメール対策や、IPアドレスのブラックリストの作成・管理を行っているセキュリティ系の非営利団体Spamhausが13年に、スパムメールの温床になっているとして、CyberBunkerをブラックリストに追加しました。それに応じるかのように、何者かがSpamhausと米Cloudflareに対し、当時最大規模である300Gbps以上のトラフィックに及ぶDDoS攻撃を実行。この攻撃で一部地域のインターネット速度が低下したともいわれるほど大規模なものでした。

サイバー犯罪がのさばる旧ソビエト連邦地域

 前々回の記事でもお伝えしたように、旧ソ連地帯ではソ連崩壊後、急速にインターネットが普及したために、崩壊に伴い職を失った理工学系の人々が、サイバー犯罪に手を染めるようになったという歴史的経緯がありました。

 そうしてサイバー犯罪で大きな利益を得たサイバー犯罪者達は、次第にホスティングサービスを提供するようになっていきます。そんな中現れたのが「Russian Business Network」(通称: RBN)と呼ばれるサイバー犯罪組織です。RBNはサンクトペテルブルクを拠点とする防弾ホスティング業者で、かつては合法的なホスティングサービスを装っていましたが、2007年に突如インターネットから姿を消しました。しかし、その後も形や名前を変えて現在も活発に活動を続けているといわれています。

 こうした背景から、旧ソ連地帯ではかなりの数の防弾ホスティングサービスが現在も運営を続けています。特にルーマニアには、「ハッカー村」があるほどサイバー犯罪の習慣が根深く残っています。ルーマニアでは1989年にルーマニア革命が勃発。続いて91年のソ連崩壊により、大多数の失業者が生まれたため、その一部の人々がサイバー犯罪へと手を染めるようになっていったといわれています。

 ルーマニアに拠点を持つ防弾ホスティングの中で防弾性能が高いとされているのが「FlokiNET」で、セーシェル諸島に会社の住所を置きながら、アイスランド、フィンランド、ルーマニアなどの国で防弾ホスティングを提供しています。

 例えば匿名メールサービスを提供している「CockMail」が、FlokiNETを利用しています。CockMailは過去に、ドイツに在住する管理者の自宅で運用されていましたが、その匿名性から爆破予告などの犯罪に利用され、当局にサーバを押収されてしまいました。それ以来、管理人はルーマニアへと移住し、サーバをFlokiNETに移転。その後はサービスがダウンすることもなくなっています。その他に、FlokiNETはWikiLeaksにも使われています。

Copyright © ITmedia, Inc. All Rights Reserved.