人気blogランキングへ
←クリックプリーズ(みなさんの愛の手を)
ITMediaからなんですが、『Webサイトを人質にとって「みかじめ料」を要求、DDoS脅迫が日本にも上陸』という記事を見つけました。いや~、「ついに、ネットでもみかじめ料かぁ」と思ったのですが、記事を深読みすると、そういう支払いをしているあやしいサイトもあるようですね。
ちなみにこの「みかじめ料」、witionaryには「見ヶ〆料」となっています。語源は「毎月3日に支払わせるという説や3日以内に支払わなければ、その店を締めあげるという説」もあるようですが、語源由来辞典によると「「みかじめ」は「管理」「監督」「取り締まり」といった意味の言葉」だそうで、あまりよくわからないようです。
で、実際の事件は、記事によると
| Webサイトに大量のトラフィックが送りつけられ、正常な閲覧が不可能になった。攻撃の手法自体は「SYN Flood」で古典的なものだが、200~300Kbps程度のトラフィックがやってくるとなると、通常のサイトでは「対処が困難」(同氏)という。キャリアやデータセンターならばいざ知らず、普通の企業ならばインターネットへの接続回線の帯域は100Mbps程度。この結果、ちょっとした攻撃でも帯域がすべて埋め尽くされてしまう。
この事件では、DDoS攻撃が開始されてWebサイトが麻痺した5分後には、見透かしたように会社の代表番号に「セキュリティ専門家」を名乗る人物からの電話がかかってきた。「どうやらWebサイトが停まってお困りのようですね。われわれの技術ならば対応できます」と持ち掛け、さらに電子メールで問い合わせると、対応のための技術料として60万円を要求してきたという。その後の数度のやり取りの中で、40万円へと技術料の「値下げ」まで行ってきた。 |
この手口であれば、脅迫でも恐喝でもありません。また電話を掛けてきた人物が、このDDoS攻撃を仕掛けてきたのかも不明ですから、この時点では犯罪行為として、警察などに連絡することはむずかしい。でも多分詐欺に当てはまる手口でしょうから、当然支払うことは良くないことですね。
でも、まともな企業はこんなことで引っ掛かるとは思えません。記事に寄れば「表だって活動できないサイト、アダルトサイトなどをターゲットにしているのではないか。たまたまマーケティングリサーチの誤りで、普通の会社もターゲットになったのでは」とあります。
とはいえ、アダルトサイトにこんなDDoS攻撃して、お金が入ってくるんでしょうかね!?。
でも一番の問題は「DDoS攻撃」。これを防ぐ方法は基本的にはないと思います。記事には
| ではサービスプロバイダーで何とかなるかというと、攻撃元を特定し、その国からのトラフィックを遮断すれば、今度は別の国から攻撃ややってくる。しかも、サービスプロバイダーのバックボーンの中から数百Mbpsのトラフィックを特定する作業自体、困難を伴う。
(ラックの取締役執行役員の)西本氏は回線帯域の確保が対策だと述べた。「社会サービスクラスならば最低10Gbps、普通の企業でもそこそこネットに事業が依存している場合は1Gbpsは必要。それ以外ならば、『DDoS対策はどうなっているの』とデータセンターやISPに問いかけてもいい時期だと思う」 |
さてさて、私事で恐縮ですが、明日から4日間中国に出掛けてきます。ブログの更新ができない可能性が高いので、日曜日までお休みになるかも知れません。今回の旅行は一眼レフのデジカメを持っていきますので、帰ってきたら、写真をアップするようにします。乞うご期待!?
