PR
DDoS攻撃を売り込むIMスパムの例(Kaspersky Labの情報から引用)
DDoS攻撃を売り込むIMスパムの例(Kaspersky Labの情報から引用)
[画像のクリックで拡大表示]

 ロシアKaspersky Labは11月25日,指定されたWebサイトにDDoS(分散サービス妨害)攻撃を仕掛ける“サービス”を提供するというインスタント・メッセージ・スパム(IMスパム,迷惑メッセージ)を確認したことを明らかにした。

 DoS(Denial of Service:サービス妨害)攻撃とは,標的とするWebサイト(サーバー)に対して,細工を施したパケットや大量のパケットを送信し,そのサーバーが正常に動作できない(サービスを提供できない)ようにする攻撃のこと。このDoS攻撃を,複数のマシン(パソコン)から同時におこなうのがDDoS攻撃である(関連記事:古くて新しいネットの脅威「DDoS攻撃」)。近年のDDoS攻撃は,ボットネットを使っておこなわれることがほどんどである(関連記事:極悪ウイルス「ボット」の危険性を認識しよう)。

 Kaspersky Labが確認したIMスパムは,指定されたWebサイトにDDoS攻撃を仕掛ける“サービス”を売り込むもの。メッセージには,攻撃者と連絡を取るためのURLとIMクライアント「ICQ」のアドレスが記されている。

 同社の情報によれば,1つのWebサイトにDDoS攻撃を仕掛けるのに必要なコストは,100ドルから数千ドルになるという。例えば同社が運営する「Viruslist.com(http://www.viruslist.com/)」に対してDDoS攻撃を“成功”させるには,1日あたり3000ドル程度かかると見積もる。

 今回のIMスパムで宣伝されているDDoS攻撃の料金については明記されていないが,攻撃者は,複数のWebサイトへの攻撃を請け負う「DDoS multiple sites」パックを用意しているという。これは,2サイトを攻撃する料金で3サイトを攻撃するというもの。

 今回宣伝されているようなDDoS攻撃は,脅迫に用いられる場合が少なくない。Webサイトの運営者に対して,「“身代金”を支払わなければ,DDoS攻撃を仕掛けてサイトをダウンさせる」と脅かすのである(関連記事:サイバー恐喝犯に禁固8年)。これについて同社では,たとえ脅迫を受けても,決してお金を支払わないよう忠告している。支払えば,攻撃者は今後も“サイバー恐喝”を繰り返すことになる。脅迫を受けた場合には,ISPなどと協力して対策するよう勧めている。

Kaspersky Labの情報