企業のウェブサイトにアクセスを集中させて閲覧不能にし、攻撃を止める代わりに金を要求する新手の恐喝事件が相次いでいる。
ウイルス感染させたパソコンを大量に使うのが特徴で、東京都内の大手企業ではサイトの閲覧が1週間ストップさせられ、3億円以上の損失を被った。要求に応じれば繰り返し狙われる危険もあり、ネットセキュリティー会社が注意を喚起している。
昨年12月27日、旅行やレストランでの飲食、日用品の販売などを扱うサイトが閲覧不能になった。その直後、このサイトを運営する企業にセキュリティー会社を名乗る人物から日本語のメールが届いた。
「御社のサイトはまだアクセス不可能な状態ですか。問題があるので修復してあげます。修理費は48万円。メンテナンス費用を払わないと、常時、攻撃されるかも知れません」。無視すると攻撃は1週間続いた。
通信記録を調べたところ、サイトには1秒間に最大6ギガ・バイトのアクセスが殺到。最大数万台のパソコンが同時にアクセスした計算で、容量が1ギガ・バイトだった同社の通信回線はたちまちパンクした。
攻撃には、ウイルス感染させた他人のパソコンを操りネットワーク化する「ボットネット」と呼ばれる手法が使われていた。感染したパソコンは所有者が気づかないうちに遠隔操作され、他のパソコンとともに一斉にサイトにアクセスしたり、情報を繰り返し処理させたりして、標的企業のサービスを不能にする。アクセスは主に中国からだが、中国のサーバーを経由しただけの可能性もある。
同社では前年の年末年始期と比較して、契約成立の機会を逃すなどして被った損失を1日あたり約5000万円と試算。通信回線の容量を増強するなどの対策をとったが、その後も1月中旬と2月中旬に1日程度の攻撃に遭ったという。
こうした行為は電子計算機損壊等業務妨害や恐喝にあたる疑いが強く、同社は警察と総務省に相談している。
インターネットセキュリティー会社「ラック」(東京都港区)によると、攻撃は昨年4月にエストニアで政府機関や銀行のサーバーに膨大なデータが送りつけられたサイバー攻撃と同じ手口。欧米では2004年ごろから企業を狙った同様の恐喝事件が起きている。
先月中旬には、都内のネット関連会社3社のウェブサイトが突然見られなくなり、中国のハッカーを名乗る人物から「攻撃を止めて欲しければ、50万円支払え」と要求する日本語のメールが届いた。放置して要求が100万円に引き上げられた会社もあったという。
ラックによると、被害情報を明かしたがらない会社も多く、実態は把握できないという。同社の情報分析担当者は「発覚は氷山の一角。要求に応じて、繰り返し被害に遭っている企業もある」と指摘したうえで、攻撃を受けたら警察に届け出るよう呼びかけている。(田中健一郎)
http://www.yomiuri.co.jp/national/news/20080531-OYT1T00399.htm?from=top