パスワードを忘れた? アカウント作成
15723 story

Webサイトを人質にとって金銭を要求する手口が増加 62

ストーリー by yoosee
それだけ商売の基幹になりつつということか 部門より

Offtopics 曰く、

ITmedia エンタープライズより、DDoS攻撃を仕掛けてWebサイトを麻痺させておきコンサルティング料を要求してくるという、まるで「みかじめ料」をせしめるかのような手口が最近国内でも報告されている。 DDoS攻撃が開始されてWebサイトが麻痺した5分後ぐらいに「セキュリティ専門家」を名乗る人物からの電話がかかってきて、「Webサイトが停まってお困りのようですね。われわれの技術ならば対応できます」と持ち掛けられるらしい。
200~300Kbps程度のSyn Flood攻撃でも普通の企業では対策が困難で、 数百Mbpsからギガクラスの攻撃が仕掛けられるといくら頑張っても対策のしようがない。 サービスプロバイダー側でも、バックボーンの中から分散した攻撃元からの数百Mbpsのトラフィックを特定する作業自体、困難を伴うとのことだ。

ショッピングサイトのかきいれ時にこんな攻撃くらったら「コンサルティング料」を払ってしまう所も出てきてしまうのでしょうか。皆さんならどうします?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ビジネスチャンス? (スコア:5, おもしろおかしい)

    by nemunemu (19747) on 2007年06月21日 0時09分 (#1177395) 日記
    最近はこういう攻撃も増えてきたんですよ、だからそれをサンプリングして検知するこのシステムを(ry
    • あの会社が対策ソフト出してくれるに違いない!

      「Winny迷惑メール対策」見たいな名前で。

      ## 本気にしないでくださいネ
  • by t-qt (12190) on 2007年06月21日 0時38分 (#1177422)
    世界的には既に下火になりつつあるという報道も有りました。
    回収の手間やbotを特定されてつぶされる、最悪の場合足がつくリスクに対して
    見合わないから、との事で。

    で、やっぱりspamがさらに増加しているとか。
    • by Offtopics (34135) on 2007年06月21日 0時47分 (#1177430)
      同じく ITmediaエンタープライズより、「DoS脅迫は儲からない? 過去半年で攻撃急減」 [itmedia.co.jp]ですな?

      Symatec としては DDoS よりスパムが脅威ということにしたい、Cisco にとっては DDoS が、ってことにしておきたいとか?

      なんてぇのは下衆の勘繰りですね。
      親コメント
    • by prankster (12979) on 2007年06月21日 9時41分 (#1177574)
      リンク先にあったコメント
      >メールサーバが人質になることも考えられる

      あまり冗談ごとではありません。アルゼンチンのある怪しげな健康食品販売会社がリターンパスを私のメールアドレスにしてspamを振りまきました。結果としてあて先不明のデリバリーエラーのメールが私のアドレスに1日1000通ペースで届くようになりました。画像も張ってあるのでサーバのHDDを圧迫してしまい、管理者から強制削除のお達しをもらいました。

      でもリターンメールの中に混じって必要なメールもあるかもしれません。そこで管理者と相談し、(面倒この上なかったのですが)全部端末に読み込んで仕分けし、リターンメールをすべて該当会社の申し込み受付アドレスにリダイレクトしました。(もちろん「人のアドレスを勝手につかうな。いいかげんにしないとエラーメッセージを全部リダイレクトするぞ。」と警告して対処を待った後です。) さすがに1000通ペースのリダイレクトには根を上げたらしくて1週間でエラーメッセージは届かなくなりましたが、その間は本来の仕事にも支障を来たすしまつでたいへんでした。

      これが意図的にメールサーバを狙ったものだったらどうでしょう。1000どころか万単位のメールが押し寄せたらうちのサーバなど吹っ飛んでしまいます。送信アドレスなりIDなりではじく設定はできますが、休日~深夜などの対処できないタイミングで送られたらサーバはパンクです。

      何か、この手の攻撃に有効な対処法はないものでしょうか? 賢明なる/.Jerのご意見を賜りたいと思います。
      親コメント
      • by Anonymous Coward on 2007年06月21日 10時17分 (#1177593)
        そのために考えられたのが送信元を認証するSPFだったりDKIMだったりするわけですが、元コメント氏の場合はアルゼンチンのspammerが送りつけた先のメイルサーバで対応してないと意味がないわけで、普及も不十分だし後付けの技術であることは否めません。

        SMTPに代わるプロトコルの出現が望まれますが、仮に出たとしても普及に時間がかかれば意味が半減するし。

        The Internetがビジネスに使われるようになった以上、導入が簡単なものでないと普及しないんですよね。技術的に優れたものであっても、受け入れられないものは数多の利用者から見れば存在してないのと同じ、場合によっては技術者の自己満足と捉えられてしまうのを見てると、技術者(最近はありがちな管理職になりつつありますが)としては歯がゆい限りだったりします。

        #「それは今回の案件に関係ない。理屈をこねる前にまず必要なものを実装しろ」などと部下に言ったり…。
        親コメント
    • by Offtopics (34135) on 2007年06月21日 14時49分 (#1177774)
      新種の画像スパムが蔓延の兆し――最近の攻撃減少は「嵐の前の静けさ」にすぎない? [opentechpress.jp]

        ( ⌒ )
         l | /
        ∧__∧
      ⊂(#・ω・)  どっちなんだよっ!
       /   と彡 ブン! 
       し―-J |l| |   
              バシーン!!
         ) /⌒/⌒ (
         ⌒)⌒ ⌒ (
           ⌒Y⌒
      親コメント
  • by Anonymous Coward on 2007年06月21日 7時55分 (#1177522)
    被害者の方々は、
    「こんなに困った状況になったとき、ものすごく都合のいいタイミングで
    スーパーコンサルティング ××氏が颯爽と現れて救ってくれた」
    っつうページをつくって宣伝してあげればいいんだよ、顔写真入りで。

    ……誹謗でも中傷でもないよ。
  • スラッシュドッテッド (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2007年06月21日 12時17分 (#1177667)
    「スラッシュドッテッドでお困りでしょう。
    M1モデレーターの私が該当コメントのスコアを下げて対策してあげましょう。」
  • 4.0 (スコア:2, おもしろおかしい)

    by s02222 (20350) on 2007年06月21日 0時15分 (#1177402)
    >皆さんならどうします?

    ブルースウィリスに相談。
    • 沈黙のWebサイト (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2007年06月21日 2時36分 (#1177481)
      ここはやはりスティーヴン・セガールで。
      親コメント
      • Re:沈黙のWebサイト (スコア:2, おもしろおかしい)

        by Anonymous Coward on 2007年06月21日 10時13分 (#1177589)
        ぶつぶつ弱音を吐きながら問題対処するって点ではブルースとIT系エンジニアに共通な部分を感じるんだが。
        「納期に間に合わない~~」とか言いながら、死にそうになってなんとか解決する。そんなダイ・ハード系開発な職場。

        そんな環境・・・いやだー。
        親コメント
  • by t-wata (10969) on 2007年06月21日 0時50分 (#1177434) 日記
    一方で、DoS脅迫は儲からない? 過去半年で攻撃急減 [itmedia.co.jp]という記事もあるわけで、しばらくすれば日本でも減ってくるでしょう。
    それなりにスキルが必要だし、リスクが高いし、大量にボットを用意する手間がかかるし、ISP側でブロックされるまでの間だけしか使えない短時間勝負だし、金もってそうな企業は金を払うまでの意思決定に時間がかかるし、金もってない企業には「みかじめ料」もそんなに大金は要求できないし。
    • Re:高リスク・低リターン (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2007年06月21日 2時08分 (#1177475)
      >金もってそうな企業は金を払うまでの意思決定に時間がかかるし

      弊社の場合、支払条件をDos攻撃の如くしつこく聞きまくるおまけもあります。

      #ほいでもって経理が振り込みを忘れるときたもんだ。
      親コメント
  • by wakatonoo2 (30019) on 2007年06月21日 8時35分 (#1177546) 日記
    告訴すればいいことだろ。
    犯人がのこのこ名乗り出てくるのだから
  • 以前のストーリのコメントでセキュリティコンダクター [seesaa.net]という業種があることを知ったが、この方々がまた動き出すのだろうか。
  • by Anonymous Coward on 2007年06月21日 0時12分 (#1177399)
    G13型トラクターの注文をすべき時じゃ(w
  • by Anonymous Coward on 2007年06月21日 0時16分 (#1177403)
    みかか料の方を思い浮かべる諸兄の方が多いのでは。
  • DDoS攻撃(違 (スコア:0, 余計なもの)

    by masakun (31656) on 2007年06月21日 0時25分 (#1177410) 日記
    なるほど。どうりでアクセス [shiespa.com]できないわけだ。
    --
    モデレータは基本役立たずなの気にしてないよ
  • by Anonymous Coward on 2007年06月21日 0時33分 (#1177415)
    誰が見たって犯人が脅迫電話しているとしか思えません。

    セキュリティ専門家でなくても攻撃側なら対処できるよなぁ。
    • by Anonymous Coward on 2007年06月21日 8時34分 (#1177545)
      攻撃後5分後なら怪しいですが、某改竄情報のサイトで見たり、
      あるいは運用スキルが不足しているのにLinuxサーバを運用して
      Bot化されているサーバなどは外部からもすぐ探せるので、
      できることなら対象物の管理者に連絡してあげたいところです。

      もちろんお金を取って、対応策をコンサルするとか。

      でも、本当にやったら今回の話のように「攻撃者と組んでる」
      というように疑われるのがオチなので、あくまでも被害サーバの
      管理者自身が気づいて、助けを求めてきてもらうのがいいんですが、
      ぶっちゃけ、Linuxサーバを運用しているところって、Bot化
      されていても自分ではちっとも気づいてくれないところが多いので
      やきもきしますね。

      親コメント
    • 攻撃班とコンタクト班に分けてしまえば、攻撃班を
      つぶすのはかなり難しくなりますね。

      これくらいは誰でも思いつくでしょう。
      親コメント
  • by Anonymous Coward on 2007年06月21日 0時35分 (#1177418)
    「ネット渋滞」緩和のため通信制限ルールを…総務省報告書 http://www.yomiuri.co.jp/atmoney/news/20070620i213.htm [yomiuri.co.jp]
    • 具体的なウェブサイトに対する通信制限は「通信の秘密」という観点から見れば無理でしょうね。

      親コメントが提示している報告書は、全体的な通信量について述べているのであって、DDoS攻撃に対する措置ではないです。
  • by Anonymous Coward on 2007年06月21日 2時04分 (#1177472)
    やっぱり銀行口座に振り込み?

    #振込み詐欺もそうだけど、なぜ銀行に振り込んでいるのに犯人がわからない場合があるのかが、不思議でしょうがない。

    • by nci (34333) on 2007年06月21日 9時10分 (#1177556)
      「金融機関等による顧客等の本人確認等及び預金口座等の不正な利用の防止に関する法律」
      (平成16年12月30日施行)以前は、口座の売買自体禁止する法律ありませんでしたしね。
      さらに銀行も取引実績がないような口座でも、簡単に閉鎖するってこともないので、
      まだまだ、大量の架空口座が世にあるってことで、当分このような手口もなくならないんでしょうね!

      親コメント
    • 他人名義の口座は売買の対象になってるし、
      金のダウンロードはコンビにですればいいし。
      • by Anonymous Coward on 2007年06月21日 13時11分 (#1177710)
        >金のダウンロードはコンビにですればいいし。

        コンビニATMも利用者の映像記録はしていますよ。それに、
        コンビニの防犯カメラのうち1台以上はATMを向いています。

        なので多くは、小金で雇った降し屋にやらせて手数料を
        払う場合がほとんどです。だいたいが簡易宿泊所にとまってる
        ような食い詰めた人たちなので、そんな簡単な仕事なら喜んで
        やりますし、依頼人の情報は持ってないのでそこで捜査も
        行き詰まるでしょう。
        親コメント
        • by Anonymous Coward on 2007年06月21日 14時11分 (#1177748)
          参考にするのは、いろいろまずくないか?>モデレータ
          親コメント
        • by Anonymous Coward on 2007年06月21日 14時58分 (#1177783)
          大学生を使ってるケースも結構ありますね。
          小遣い程度のお金で加担なんていうトホホなことも…。

          口座の用意についても、作り難くなる直前とかに
          「口座作成のバイト」なんてのがサークル経由で話が回ってましたね。
          ここ数年、悪いニュースの多い某都内大学での話ですが。
          親コメント
  • by Anonymous Coward on 2007年06月21日 4時00分 (#1177486)
    botを利用した大規模なDDoSの場合、
    DDoSの通信って、発信側のISPやIXの入り口ぐらいで検知して
    止める事できないんですかね?

    そこかしこに仕掛ける必要はなくて、特定の国からの口とかに
    仕掛けるだけでずいぶん減ったりとか・・・・
    • by yoosee (196) on 2007年06月21日 11時26分 (#1177632) ホームページ 日記
      問題は分散型DoSの場合で、個々のトラフィックはたいしたことが無くても最終段の攻撃先で集約されると膨大なトラフィックになるというケースです。この場合、発信側ではせいぜい「アクセスが激しいな」程度にしか見えないので判別するのは難しい。

      と言うことでDDoSの場合、攻撃を受けている企業やISPが攻撃元のISPに対して遮断をお願いするというフローになりがちですが、あらかじめそうした協力関係で合意してないとなかなかすぐに処理できない(逆に申告だけで遮断されても困る)と言う話があったり、相手先ISPの窓口が分からないとか相手の国の法律として遮断が難しいと言うケースがあったりと、いろいろ面倒があります。

      そういうわけで基本的には攻撃を受ける側が帯域に余裕を持つなりDDoS防御用のアプライアンスを持つなりのアクションを取る方が有効性が担保できるので優先されます。
      それでも最近はISP間の連携もだいぶ整理されてきていますし、smurf的な攻撃への対策やOP25Bみたいな取り組みも広がりつつあるようです。

      > そこかしこに仕掛ける必要はなくて、特定の国からの口とかに
      > 仕掛けるだけでずいぶん減ったりとか・・・・

      実際に少し前に某国際回線が切れた際には攻撃やspamが目に見えたレベルで減ったと言う声をよく聞きましたけど、ビジネスユースなどでは日常的にそういうことは実施できないですからね。
      親コメント
    • by AZUCO (32400) on 2007年06月21日 4時11分 (#1177487) ホームページ
      CとKはもう全部遮断しても問題無いと思うのですよ(汗
      親コメント
      • by Anonymous Coward on 2007年06月21日 4時44分 (#1177491)
        リソースに余裕があるなら、別回線別サーバにしておけばいい。
        #というか、Jとそれ以外に分けるだけでもかなりトラブルは減ると思う
        #J以外を全部まとめても別システムを立てる程じゃないなら遮断もありかな
        国外向けだけレンタルサーバで済ませる手もあるしね。

        Dosの恐れだけじゃなくて、日本の常識と法律が通用する人たち向けのサービスと、そうでない人たち向けのサービスを分けておくことには、一定の意義があると思う。
        親コメント
        • 常識を当てにするのは不安だが法律に関してはその通りだな。
        • >リソースに余裕があるなら、別回線別サーバにしておけばいい。

          んーっと、これどうやってやるのか想像ができないです。
          DNSなんかで処理サーバ分けられたとしても
          狙われるのは国内のサーバだったりしませんか?

          # DDoSってのは攻撃集中させるためにIP狙ってくると思うし・・・・
          • by wildcard (416) on 2007年06月21日 15時31分 (#1177805)
            >>リソースに余裕があるなら、別回線別サーバにしておけばいい。
            >んーっと、これどうやってやるのか想像ができないです。

            IP anycast とかでできんかな。
            実際やろうと思ったらASN持ってないとだめだと思うけど。
            親コメント
      • by astro (17245) on 2007年06月21日 13時17分 (#1177714) 日記
        無意味です。
        遮断したところで、別のところから仕掛けてくるだけです。
        私の自宅にあるおうちサーバも、chやkrより、roなどが増えて
        来ています。

        国別というより、特定のトラヒックパターンで検出するべき
        ではないでしょうかね。
        親コメント
      • by LSD (18955) on 2007年06月21日 4時59分 (#1177492)
        >CとKはもう全部遮断しても
        千葉県と神奈川県?

        なんて、ネタはほっといて、元記事によると
        数回にわたって仕掛けられた攻撃は、SYF Floodやクライアントアタックなど、複数の攻撃を組み合わせてきた。また、攻撃元は1度目はインドやコロンビア、2度目はアメリカ、3度目はルーマニアや中国といった具合にばらばらで、おそらく「足が付かないようにしている」(シスコシステムズのサービスプロバイダSEシステムエンジニア、木村滋氏)

        ということなので、人海戦術による炎上を防ぐ程度の効果しかない特定の国をはじくという対策は
        今回の場合あまり有効な手段ではない。
        親コメント
        • by Anonymous Coward on 2007年06月21日 7時03分 (#1177510)
          >人海戦術による炎上を防ぐ程度の効果しかない特定の国をはじくという対策
          意味がちょっと解りにくい。炎上ってのは、意見の交換が行われ議論が荒れた流れに言うべきで、
          F5アタックは只の一方的なテロ行為でしょう。いわゆる火病であって炎上とはちょっと違う。
          韓国は得に、FIFAからアクセスを遮断 [srad.jp]された前例もある訳ですが、
          しかし仰るとおり頭に血が上った連中によって人海戦術で行われるテロと違って、金銭目当ての少数の人間がボットネットを駆使する脅迫は、
          実行犯を国別に識別するのが難しいため有効な対策にならないでしょうね。
          セキュリティが甘く、常時接続が整っているPCが多いと言う点では日本も十分に危ないし。
          親コメント
      • by Anonymous Coward on 2007年06月21日 17時23分 (#1177858)
        > CとKはもう全部遮断しても問題無いと思うのですよ(汗

        なんやかんやでCh,Krと仕事してるところって多いと思うんですが。
        親コメント
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...