サイバー攻撃で「ネット恐喝」　日本で初めて確認される

   企業のウェブサイトがサイバー攻撃を受けてアクセスできなくなった。そんな時、企業に「お金を払えばウェブサイトを修復できる」と持ちかける、なかば「ネット恐喝」のような事例が国内で初めて確認された。ウイルス感染したPCを乗っ取ってコントロール、企業のウェブサイトを攻撃し、それをネタに企業を「ゆする」手口だと見られるが、外国では、実際に「身代金」を支払ってしまう例も少なくないというのだ。

「お金を払えば攻撃を止められます」

有名サイト「ミリオンダラー・ホームページ」も「ネット脅迫」に遭った

   2007年4月、サイバー攻撃を悪用して企業を脅迫したケースが国内で確認された。都内のある出版社に対して、男から「今、おたくのウェブサイトが攻撃されていますが、お金を払えばそれを止められます」という旨の連絡があり、実際に確認してみると、ウェブサイトはアクセス出来ない状態になっていたという。そして、男は「技術情報料」として60万円を要求したが、後に40万円にディスカウントされたという。

   情報セキュリティーを専門とする会社「ラック」によると、このような「ネット脅迫」が国内で確認されたのは初めてで、これまでに同様の被害相談が他に2件寄せられているという。

   このような「ネット恐喝」は06年ごろから英国などで相次ぎ、すでに検挙事例もあるという。ターゲットになるのはカジノサイトが多く、サイトにアクセスできないことが直接業績に響くこともあり、要求に屈して要求された金額を支払ってしまってしまうことも少なくないという。

   英BBCも、06年1月に同様の事例を紹介している。
   自分のサイトをピクセル単位で小さく区切り、広告として一般に売り出すことで有名となったウェブサイト「ミリオンダラー・ホームページ」も、この「脅迫」に遭ったというのだ。

感染したPCは、外部から「ロボット」のように操られる

   同サイトを運営する大学生アレックス・テューさんが同局に明らかにしたところによると、06年1月7日に

「5,000ドル(約61万円)の『身代金』を払わなければ、サイトを攻撃する」

という脅迫メールが届いたが、これを無視。支払期限の1月10日を過ぎても、特に何も起こらなかったという。

   ところが翌1月11日になるとサイトがダウンし、それ以降も断続的にしかアクセスできない状態になった。その後、複数回にわたって脅迫メールが届き、要求額も10倍に値上がりしていたという。攻撃は、ロシアから行われたと見られている。テューさんは

「彼ら(犯人)を喜ばせたくないからメールは返信しないし、びた一文払うつもりはない」

と対決姿勢を示し、FBIやセキュリティー専門会社などに相談。対策がうまくいって、現在はウェブサイトも回復している。

   この「恐喝」で大きな役割を果たすのが、「ボット」と呼ばれるウイルスに感染してしまったPCだ。感染したPCは、外部から「ロボット」のように操られてしまうことから、「ボット」の名前がついた。感染したPC数十台～数万台がネットワークに接続され、「ボットネット」と呼ばれる。悪意がある人がボットネットに対して、「A社のサイトにアクセスせよ」という命令を出せば、A社のウェブサイトには、処理能力以上の大量のアクセスが集中し、サイトが「落ちて」しまう可能性もある。「DoS攻撃」と呼ばれるもので、いわゆる「サイバー攻撃」の一種だ。

   自社のサイトが「ネット脅迫」の被害に遭いそうになったら、対策はどうすれば良いのだろうか。前出の「ラック」では、

「『恐喝』に対してお金を払ってはいけません。まずは、警察や、専門の組織『JPCERT（ジェーピーサート）』、情報セキュリティー会社などに相談してください」

と話している。技術面の対策としては、サーバーや回線を増強して、攻撃を受けても耐えられるようにする、などが考えられるという。