世界規模のDDoS攻撃代行サービス摘発作戦
世界21カ国の当局が連携し、DDoS攻撃を代行する「ブートサービス」に関連する53のドメインを閉鎖するとともに、4人を逮捕した。欧州刑事警察機構(Europol)が5月22日に発表した。
この大規模な取り締まり作戦は「Operation PowerOFF」と名付けられ、DDoS攻撃代行サービスのインフラを破壊することを目的としている。摘発されたサービスは、主にIPストレッサーやDDoSブートと呼ばれるツールを提供しており、サイバー犯罪者が簡単に攻撃を実行できるようにしていた。
摘発の詳細と影響
当局は、摘発されたサービスのデータベースから300万件以上の犯罪者アカウント情報を抽出。このうち7万5,000人以上に対して、活動停止を警告するメールや書簡を送付した。
また、25件の捜索令状を発行し、検索エンジン上でDDoS攻撃代行サービスを宣伝していた100以上のURLを削除。若年層が攻撃ツールを検索する際に表示されるように、検索エンジン広告を活用した対策も実施した。
攻撃の動機とターゲット
Europolによると、DDoS攻撃はしばしば地域に限定されており、同一大陸内のサーバーやウェブサイトを標的にするケースが多い。ターゲットはオンラインマーケットプレイス、通信事業者、その他のウェブサービスなど多岐にわたる。
「攻撃の動機は、好奇心からハクティビズム、競合他社のサービス妨害、さらには金銭目的の恐喝まで多様だ」
— Europol
参加国と過去の摘発実績
Operation PowerOFFには、アメリカ、イギリス、オーストラリア、オーストリア、ベルギー、ブラジル、ブルガリア、デンマーク、エストニア、フィンランド、ドイツ、日本、ラトビア、リトアニア、ルクセンブルク、オランダ、ノルウェー、ポーランド、ポルトガル、スウェーデン、タイの21カ国が参加した。
また、2024年後半には同様の摘発作戦が実施され、3人が逮捕され27のドメインが閉鎖された。さらに、ポーランド当局は2025年5月にDDoS攻撃代行ツールの管理者4人を逮捕。2022年から2025年にかけて、数千件の攻撃が行われた疑いがある。
DDoS攻撃代行サービスの脅威
当局は、DDoS攻撃代行サービスが簡単に利用できる点を指摘。技術的知識がなくても攻撃が可能なチュートリアルが提供されており、幅広い層に悪用されていると警告している。
Operation PowerOFFは現在も進行中で、今後さらなる摘発が行われる見込みだ。
関連記事
シスコ、深刻なゼロデイ脆弱性を悪用する攻撃を確認 – 管理者権限奪取のリスク
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
米国防総省幹部「先端AIは戦争を根本から変える革命的技術」
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
米ホワイトハウス高官が指摘:AI時代のサイバーセキュリティで「アイデンティティ管理」が最重要に
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
フォックスコン、北米工場へのサイバー攻撃を確認 8TBのデータ流出主張するランサムウェアグループが犯行声明
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI便分析アプリがユーザーの15万枚の便画像データベースを販売 — 倫理的・プライバシー問題で波紋
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI最新モデルが自律型サイバータスクのベンチマークを突破、専門家に衝撃
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
下院安全保障委員会、AIモデル「Mythos」のサイバー脆弱性検出能力を調査
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AIを悪用した詐欺となりすましの新たな脅威:企業が直面するリアルタイムのリスク
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...