DDoS攻撃、売ります。PSNとXbox Liveをハックした組織が攻撃を商品化

2015.01.03 13:00
  • このエントリーをはてなブックマークに追加

150101lizardsquad1.jpg


ある意味ストレステストとな。

先週、クリスマスに合わせたかのようにLizard Squadなるハッカー集団がPlayStation NetworkとXbox Liveを大規模なDDoS攻撃でダウンさせました。そのLizard Squadが今、DDoS攻撃を商品化して、お金さえ払えば誰でも利用できるようにしました。

先日のハッキング攻撃は、クリスマスに手に入れた新しいゲームをプレイしたいゲーマーたちの楽しみを奪って混乱に陥れました。でもこのタイミングで商品を発表するということは、Lizard Squadは単に騒ぎを起こしたかったわけじゃなくて、注目を集めてDDoS攻撃サービスのプロモーションに利用しようとしていたのかも?と思ってしまいます。

彼らの新サービス「Lizard Stresser」は、名前に「ストレサー」とあるように、サーバに対するストレステストとして位置づけられています。Lizard Stresserのユーザーは、自分の運営するサービスに対して攻撃をかけさせることで、DDoS攻撃への耐性を試すことができ、それへの対価をLizard Squadに支払うことになります。気になるお値段は100秒間で5.99ドル(約720円)から。


150101lizardsquad2.jpg


ということは、誰が誰に対しても気軽にDDoS攻撃をかけられるってことなんでしょうか? いけ好かない人とか企業があったら、気軽にサーバをダウンさせられるってことでいいんでしょうか? 一応Lizard Squadは、このサービスが悪用目的ではないと主張していて、利用規約には次のようにあります。

ストレステストが認められるのは、ユーザが所有する専用のサーバやネットワークである。これはユーザのファイアウォールを改善する機会であって、法に反して不正利用されるべきではない。これはユーザに対して与えられるライセンスであり、ユーザがhttp://lizardstresser.su/で行うすべてのことはユーザ自身の責任下であって、我々は責任を持たない。

また不正利用の予防策として、Lizard SquadはユーザがVPNを使っていて所在がわからない場合、手続きを進めないことにしているようです。

でも、このサービスはその気になれば悪用できる可能性もあります。この記事執筆時点で、対価の支払いにはBitcoinしか使えず、Bitcoinでは利用者の身元をたどることができません。予防策をとっていても、それが回避されるかもしれません。それにLizard Squad自体、PlayStation NetworkとXbox Live、そしてTORにも、DDoS攻撃をした張本人です。

このサービスが本当に使えるかどうか、ビジネスとして成立するのか、まだわかりません。Lizard SquadにはPlayStation NetworkやXbox Liveをダウンさせる能力があるはずなので、それをサービスとして提供することも多分できるでしょう。ただ、それに対してお金を出す人がいるかどうかはまた別問題です。

また、Lizard Squadが元々このビジネスをねらっていたのかどうかもわかりません。最初はネットで騒ぎを起こしたいだけだったんだけど、途中で「これは売れる」って思ったのかもしれないし、とにかく誰かのサーバをダウンさせたくてたまらないだけなのかもしれません。いずれにしても、このサービスが元でまた一騒動、二騒動くらい起こりそうです。


source:Lizard Stresser via Daily Dot

Mario Aguilar - Gizmodo US[原文
(miho)

  • このエントリーをはてなブックマークに追加
  • ハッカーのたのしみ―本物のプログラマはいかにして問題を解くか
  • ジュニア,ヘンリー・S. ウォーレン|エスアイビーアクセス
  • Xbox Live 24ヶ月ゴールド メンバーシップ タイタンフォール エディション
  • 日本マイクロソフト


・関連メディア