Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上

Europolは、低価格のDDoS攻撃を行うインフラを提供していた世界最大規模のマーケットプレイスの関係者を逮捕し、サービスを停止に追い込んだことを明らかにした。

問題のサイトは、DDoS攻撃をサービスとして提供する世界最大規模のマーケットプレイス「Webstresser.org」。

Europolによると、同サービスの登録ユーザーは世界で13万6000人以上。1カ月あたり15ユーロ(約2000円)で利用でき、2018年4月までに400万回にわたりDDoS攻撃を行っていた。ゲーム事業者をはじめ、政府機関や警察、金融機関などがターゲットとなっていたという。

世界中に被害者が広がっており、捜査にあたっては、Europolの欧州サイバー犯罪センター(EC3)と「サイバー犯罪共同対策タスクフォース(J-CAT​​)」が関係者間の情報共有を協力。4月24日、オランダ警察とイギリスの国家犯罪捜査庁が、世界の約12の法執行機関からの協力を受けて共同作戦「Power Off」を展開した。

同作戦を通じて、イギリス、クロアチア、カナダセルビアなどに点在する関係者を逮捕。オランダ、米国、ドイツで攻撃に用いられたインフラを押収し、同サービスを停止させた。また同サービスの上位顧客がいたオランダ、イタリア、スペイン、クロアチア、イギリス、オーストラリア、カナダ、香港などでも措置を講じたとしている。

(Security NEXT - 2018/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生
6月のDDoS攻撃は前月から規模、件数ともに縮小 - 約3時間半の攻撃も
毎月100件超のウェブ改ざん、委託状況含めてチェックを
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も
2017年度の国内DDoS攻撃対策サービス市場、前年度比28.9%増
4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から