ロシアKaspersky Labは11月25日,指定されたWebサイトにDDoS(分散サービス妨害)攻撃を仕掛ける“サービス”を提供するというインスタント・メッセージ・スパム(IMスパム,迷惑メッセージ)を確認したことを明らかにした。
DoS(Denial of Service:サービス妨害)攻撃とは,標的とするWebサイト(サーバー)に対して,細工を施したパケットや大量のパケットを送信し,そのサーバーが正常に動作できない(サービスを提供できない)ようにする攻撃のこと。このDoS攻撃を,複数のマシン(パソコン)から同時におこなうのがDDoS攻撃である(関連記事:古くて新しいネットの脅威「DDoS攻撃」)。近年のDDoS攻撃は,ボットネットを使っておこなわれることがほどんどである(関連記事:極悪ウイルス「ボット」の危険性を認識しよう)。
Kaspersky Labが確認したIMスパムは,指定されたWebサイトにDDoS攻撃を仕掛ける“サービス”を売り込むもの。メッセージには,攻撃者と連絡を取るためのURLとIMクライアント「ICQ」のアドレスが記されている。
同社の情報によれば,1つのWebサイトにDDoS攻撃を仕掛けるのに必要なコストは,100ドルから数千ドルになるという。例えば同社が運営する「Viruslist.com(http://www.viruslist.com/)」に対してDDoS攻撃を“成功”させるには,1日あたり3000ドル程度かかると見積もる。
今回のIMスパムで宣伝されているDDoS攻撃の料金については明記されていないが,攻撃者は,複数のWebサイトへの攻撃を請け負う「DDoS multiple sites」パックを用意しているという。これは,2サイトを攻撃する料金で3サイトを攻撃するというもの。
今回宣伝されているようなDDoS攻撃は,脅迫に用いられる場合が少なくない。Webサイトの運営者に対して,「“身代金”を支払わなければ,DDoS攻撃を仕掛けてサイトをダウンさせる」と脅かすのである(関連記事:サイバー恐喝犯に禁固8年)。これについて同社では,たとえ脅迫を受けても,決してお金を支払わないよう忠告している。支払えば,攻撃者は今後も“サイバー恐喝”を繰り返すことになる。脅迫を受けた場合には,ISPなどと協力して対策するよう勧めている。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
