サイバー攻撃で「ネット恐喝」　日本で初めて確認される

感染したPCは、外部から「ロボット」のように操られる

   同サイトを運営する大学生アレックス・テューさんが同局に明らかにしたところによると、06年1月7日に

「5,000ドル(約61万円)の『身代金』を払わなければ、サイトを攻撃する」

という脅迫メールが届いたが、これを無視。支払期限の1月10日を過ぎても、特に何も起こらなかったという。

   ところが翌1月11日になるとサイトがダウンし、それ以降も断続的にしかアクセスできない状態になった。その後、複数回にわたって脅迫メールが届き、要求額も10倍に値上がりしていたという。攻撃は、ロシアから行われたと見られている。テューさんは

「彼ら(犯人)を喜ばせたくないからメールは返信しないし、びた一文払うつもりはない」

と対決姿勢を示し、FBIやセキュリティー専門会社などに相談。対策がうまくいって、現在はウェブサイトも回復している。

   この「恐喝」で大きな役割を果たすのが、「ボット」と呼ばれるウイルスに感染してしまったPCだ。感染したPCは、外部から「ロボット」のように操られてしまうことから、「ボット」の名前がついた。感染したPC数十台～数万台がネットワークに接続され、「ボットネット」と呼ばれる。悪意がある人がボットネットに対して、「A社のサイトにアクセスせよ」という命令を出せば、A社のウェブサイトには、処理能力以上の大量のアクセスが集中し、サイトが「落ちて」しまう可能性もある。「DoS攻撃」と呼ばれるもので、いわゆる「サイバー攻撃」の一種だ。

   自社のサイトが「ネット脅迫」の被害に遭いそうになったら、対策はどうすれば良いのだろうか。前出の「ラック」では、

「『恐喝』に対してお金を払ってはいけません。まずは、警察や、専門の組織『JPCERT（ジェーピーサート）』、情報セキュリティー会社などに相談してください」

と話している。技術面の対策としては、サーバーや回線を増強して、攻撃を受けても耐えられるようにする、などが考えられるという。