2008年05月31日(土) 14時32分
サイバー恐喝…企業サイト集中攻撃→閲覧不能→修理費要求(読売新聞)
企業のウェブサイトにアクセスを集中させて閲覧不能にし、攻撃を止める代わりに金を要求する新手の恐喝事件が相次いでいる。
ウイルス感染させたパソコンを大量に使うのが特徴で、東京都内の大手企業ではサイトの閲覧が1週間ストップさせられ、3億円以上の損失を被った。要求に応じれば繰り返し狙われる危険もあり、ネットセキュリティー会社が注意を喚起している。
昨年12月27日、旅行やレストランでの飲食、日用品の販売などを扱うサイトが閲覧不能になった。その直後、このサイトを運営する企業にセキュリティー会社を名乗る人物から日本語のメールが届いた。
「御社のサイトはまだアクセス不可能な状態ですか。問題があるので修復してあげます。修理費は48万円。メンテナンス費用を払わないと、常時、攻撃されるかも知れません」。無視すると攻撃は1週間続いた。
通信記録を調べたところ、サイトには1秒間に最大6ギガ・バイトのアクセスが殺到。最大数万台のパソコンが同時にアクセスした計算で、容量が1ギガ・バイトだった同社の通信回線はたちまちパンクした。
攻撃には、ウイルス感染させた他人のパソコンを操りネットワーク化する「ボットネット」と呼ばれる手法が使われていた。感染したパソコンは所有者が気づかないうちに遠隔操作され、他のパソコンとともに一斉にサイトにアクセスしたり、情報を繰り返し処理させたりして、標的企業のサービスを不能にする。アクセスは主に中国からだが、中国のサーバーを経由しただけの可能性もある。
同社では前年の年末年始期と比較して、契約成立の機会を逃すなどして被った損失を1日あたり約5000万円と試算。通信回線の容量を増強するなどの対策をとったが、その後も1月中旬と2月中旬に1日程度の攻撃に遭ったという。
こうした行為は電子計算機損壊等業務妨害や恐喝にあたる疑いが強く、同社は警察と総務省に相談している。
http://headlines.yahoo.co.jp/hl?a=20080531-00000029-yom-soci