DDoS攻撃代行サービスを使用して攻撃か

• DDoS攻撃を行ったとして逮捕された男の容疑は電子計算機損壊等業務妨害。2022年3月17日に東京都内出版会社のサーバーに対して大量のデータを送信し過負荷の状態にする行為（DDoS攻撃）を2回行い、あわせて約1時間半にわたりWebサイトを閲覧できない状態にし、業務を妨害した疑い。*1 男は「ストレスを発散するためだった」「一方的に攻撃を行っており弁解することはない」などと容疑を認めており、他に対してもBootyouを使用して何回かDDoS攻撃を行ったと供述をしている。*2
• 男はDDoS攻撃の代行サービス（いわゆるBooter、Stresser）である「Bootyou」（現在閉鎖済）を使用していた。男は攻撃に要する専門的な知識（プログラミング等）はなかったものの、インターネットを通じて攻撃代行のサービスを見つけていた。*3

• Bootyouでは複数のサービスプランが提供されており、男は月額10ドル程度の契約を行っていた。*4
• アーカイブに残っていたBootyouの料金表によれば月額9.99ドルのプランでは次の内容が説明されていた。（なお、当該サービスにおける最大の攻撃規模は月額39.99ドルでL4のDDoS攻撃が50Gbps規模、L7では毎秒15万回リクエスト規模という説明がされていた。）

・1日当たりの攻撃回数は制限なし
・攻撃時間は1500秒間
・同時接続数は1件
・L4 DDoS 15Gbps規模
・L7 DDoS 50K r/s規模
・Tier1サーバーへのアクセス可
・全てのツールへのアクセス可

国際共同捜査 Operation PowerOFFに参画し摘発

• 男を逮捕したのは警察庁サイバー特別捜査部*5。前身の組織（サイバー特別捜査隊）設置以降逮捕は2例目(初めての摘発は2024年7月の不正送金事案*6 )となる。（単独捜査及び国際共同捜査関連での摘発は初めての事例。*7 ）
• DDoS攻撃代行サービスに対する国際共同捜査は「Operation PowerOFF」という呼称で遂行されているもので米国、英国、オランダ、ドイツ、ポーランドによって行われていた。*8 共同捜査は長期にわたって継続して行われており、これまでに2018年12月に15のサービスが押収（米国で3人起訴）*9、2022年12月には48の攻撃代行サービスのドメイン押収（米国で6人起訴）*10、2023年5月には13の攻撃代行サービスのドメイン押収*11、2023年6月にはポーランドで関係者逮捕*12 と摘発が続いている。Bootyouは2022年12月に押収されたドメインの1つであった。*13 サイバー特捜部もこの共同捜査に2023年9月より参画していた。*14

• Bootyouも2022年に捜査を通じて閉鎖されており、押収された攻撃代行サービスのサーバーから日本の利用者やDDoS攻撃の対象などの情報提供を特捜部は受けており、解析を行い男の特定を進めていた。*15 今回摘発された男以外にも国内在住とみられるアカウントが確認されており、特捜部は引き続き捜査を進めている。*16

更新履歴

• 2024年8月9日 AM 新規作成