パスワードを忘れた? アカウント作成
11570130 story
インターネット

オンラインゲームのサーバーに対するDDoS攻撃で16歳少年が書類送検 38

ストーリー by hylom
未成年だろうがネット上であろうが警察沙汰になることは広めていくべき 部門より

熊本市在住の16歳少年が、オンラインゲームのサーバーに対してDDoS攻撃を行ったとして、電子計算機損壊等業務妨害の疑いで書類送検された。DDoS攻撃による検挙は全国で初という(NHKニュース)。

「サイバー攻撃への耐久力を調べるインターネット上のサービスを悪用してDDoS攻撃を行った」とのことで、9時間にわたって影響が出たという。少年はゲーム上のトラブルからアカウントを凍結される処分を受けていたとのことで、「ゲームの運営方法に不満があった」と述べているそうだ。

また、MSN産経ニュースによるとほかに少なくとも2社のゲームサイトにも攻撃を行っているという。こちらでは「DDoS攻撃を代行する海外サイトに有料登録」と説明されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Printable is bad. (38668) on 2014年09月18日 23時12分 (#2679187)
    16歳高校生を書類送検=ゲーム会社にDDos攻撃容疑―全国初・警視庁 [yahoo.co.jp] によると、

     同課によると、生徒は海外の攻撃サイトを利用。発信元のIPアドレス(ネット上の住所)を書き換え、正確な時刻情報を提供する「NTPサーバー」に対し、ゲームオン社のサーバーが繰り返し問い合わせをしたように偽装し、延べ約1100カ所の国内外のNTPサーバーから時刻情報を送信させ高負荷を与えていた。

    とのことです。

    これは、2013年12月ごろから流行になった比較的新しい攻撃手法 [nikkeibp.co.jp]です。

    NTPサーバーを公開している人は、DDoS への悪用の被害を軽減するため、ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起 [jpcert.or.jp] などを見て、対策して下さい。

  • by chokkan (40227) on 2014年09月18日 21時10分 (#2679145)

    2012年の話ですが、フィンランドF-Secureによると1時間当たり2ドルで請け負うという宣伝ビデオがYouTubeで流れていたそうです。

    Cheap Professional DDoS Service [f-secure.com]
    「DDoS攻撃はいかが? 1時間でわずか2ドル」、女性がYouTubeで宣伝 [nikkeibp.co.jp]

  • by miyuri (33181) on 2014年09月18日 20時58分 (#2679138) 日記

    会社側には1億7000万円の損害があったとみられるということです。

    どう算出したのかは知らないけど、お詫びアイテムのみを軽く見積もってみる。
    私は、このゲームについて詳しくない事を先に述べておく。

    2014/03/24
    【重要】3/19(水)に発生した接続障害に関するお詫びと補填対応について3/25(火)更新
    http://ava.pmang.jp/notices/5070 [pmang.jp]

    2.補填プレゼント

    ■対象者
    2014/3/1(土)0:00 ~ 3/21(金)23:59の間にゲームをプレイされた方

    ■プレゼント内容
    アイテム名 プレゼント数
    SP(サービスポイント) 500SP
    ユーロプラス(耐久) 各10個
    経験値アップ60%(耐久)
    補給値アップ30%(耐久)
    BP(バトルポイント) 1,000BP
    カプセル商品券 5枚

    Alliance of Valiant Arms Wiki: 便利アイテム
    http://allian.wikiwiki.jp/?%CA%D8%CD%F8%A5%A2%A5%A4%A5%C6%A5%E0 [wikiwiki.jp]

    Alliance of Valiant Arms Wiki: TIPS/カプセル商店について
    http://allian.wikiwiki.jp/?TIPS%2F%A5%AB%A5%D7%A5%BB%A5%EB%BE%A6%C5%B9... [wikiwiki.jp]
    を参考にすると、上から順に、500+5000+1000+300+NA+1000、合計で大体8000[円]くらい。
    人数の方はと言うと、

    2011/05/25
    ありがとう!同時接続者数1万人突破記念キャンペーン開催!
    http://ava.pmang.jp/notices/1770 [pmang.jp]

    ということで、とりあえずいちまんばいして、はっせんまんえんはかたい?
    クジ引き的なカプセル商品券は普段から人気の高いアイテムだろうからいいとして、他のアイテムに価格相応の価値が有るかと言うと微妙かなという感想。

    • by Anonymous Coward on 2014年09月18日 22時10分 (#2679158)

      せめて調査/対応を行った人の人件費くらいは加算してあげて(´・ω・`)

      親コメント
    • by Anonymous Coward

      親がまともな職についていれば、家庭崩壊上等で1億円ぐらいまでなら貰えそう

    • by Anonymous Coward

      ゲームオンの会社全体の決算 [yahoo.co.jp]で、
      2011年の営業利益が 3億4500万円だった。売上は 63億円。

      20日間?のDDOSの影響でのプレーヤー離れ(機会の損失)と、
      会社の名誉を傷つけたことへの賠償金額としては、
      1億7000万は高すぎる気はする。
      (お詫びの品は単なる数値データだし)

      そのゲームはよっぽど稼ぎ頭なのか?

      • by Anonymous Coward

        単なる数値データではあるんですが、
        それ言っちゃうとゲームのみならず、
        インターネット上のすべてのデータや
        ソフトウェアはみんな同じだしね。

  • by Anonymous Coward on 2014年09月19日 3時26分 (#2679261)

    NTP増幅DOSをやった奴は、送ったDOSパケットと同じ回数の時報を不眠不休で聞き続けなくてはならない刑というのはどうだろう。

  • by Anonymous Coward on 2014年09月18日 18時46分 (#2679034)

    株式会社ゲームオンが運営してるPmang(ピーマン)のお知らせ [pmang.jp]
    # NHKニュース、ゲームタイトルがカタカナだといまいち解らんかったけど、FPSのAVAの事だったのね。

  • by Anonymous Coward on 2014年09月18日 19時14分 (#2679057)

    単なるDoSならともかく、DDoSとのことなので、どうやって攻撃したのかが気になります。
    産経には「DDos攻撃を代行する海外サイトに有料登録」とありますが、どんなサービスなのやら。

    • by Anonymous Coward

      これ、この業者もまずいんじゃないの?
      セキュリティ診断を言い訳にしたって身元洗わず
      誰でもどこに対しても依頼受けるなら事実上の犯罪補助サービスだよね。

      • by Anonymous Coward

        botネットを時間貸しとかじゃね?
        DDoSだと定番サービスみたい。

        >誰でもどこに対しても依頼受けるなら事実上の犯罪補助サービスだよね。

        だからこういうサービスを提供する業者は、一部の国の一部地域に集中してるんだとか。
        軍や警察が彼等を守ってくれるような国ってことですね。

    • by Anonymous Coward

      固定回線とケータイにディストリビュート、とかかな。

    • by Anonymous Coward

      数年前からDDoS代行業は一般化してますよ。
      勿論違法ですが、国を超えると中々摘発も難しいようです。
      攻撃にはBotネットを使っているところが多くて、
      その為のウイルス制作&配布も組織的に行われています。
      サービスも時間単位や日単位で細かく指定できたり、
      パケットの中身をある程度指示できたり、攻撃元の国の指定に、
      効果保証&返金があるところや、数分~1時間位の試用が出来るところとか…
      他社?との差別化と競争が盛んで完全にサービスとして市場が形成されています。
      支払いはBitcoinやPaypalとかで支払う形で追跡は難しいみたいです。

      以上、全部人から聞いた話やネットで読んだ話だけなのでAC
      # 実は好奇心で探してみた事がありますがたどり着けませんでした
      # 高校生にぐぐ力で負けたorz

    • by Anonymous Coward

      どうやって支払ったのかも気になるが、Bitcoin?

  • by Anonymous Coward on 2014年09月18日 19時46分 (#2679094)

    サイバー空間の治安維持のためにも
    ガンガン逮捕して司法の鉄槌を下してほしいものですね
    ゲームヲタのガキ以外についても

    • by Anonymous Coward

      捕まるのは末端部分だけだからなー。

      トカゲの尻尾をいくら逮捕しても、どんだけ効果あるのやら。

    • by Anonymous Coward

      サイバー攻撃とは言うけど、アンチハックソフトウェアがHDD内全部漁ってサーバ上げているのもどうかと思います。
      同意があるという建前、何してもいいのかもしれませんが、やってる事はトロイと何ら変わらない…
      同意があるからどこまででもやっていい、データの利用権を貸与しているだけだから賠償責任は生じないという商習慣は改めて欲しいと切に願います…。

      #
      どこのオンラインゲームとはいいませんが
      外付けにpsx emulation cheater入れてて、ある日突然(プレイ3年目ぐらい)アンチハックソフトウェアにハックツール扱いされました
      運営にファイル一式送って誤検知だから対応してくれとメールしたら内部の対策担当からこちらの外付けの大半のディレクトリ情報を投げられた上で、該当ソフトはそのゲームでチート行為ができるからと言われて、それ以上対応してくれませんでした
      他に同じシールド採用してるゲーム多数やっていたのにそれだけ引っかかるのは何でだったのか・・・

    • by Anonymous Coward

      技術的に可能なことをしただけなのに逮捕って、どうなんだろうとは思うけどねえ。
      いつぞやの地方の図書館じゃないんだから。。。

      • by Anonymous Coward on 2014年09月19日 8時08分 (#2679291)

        窃盗だって殺人だって技術的に特に難しい訳じゃありませんよ。

        親コメント
      • by Anonymous Coward

        「技術的に可能なことをしただけなのに逮捕はおかしい」って……
        犯罪についての理解のかけらも感じられない幼稚なコメントだ……

        • by Anonymous Coward

          技術的に不可能なことをしたら逮捕?
          出来るのか?

          • by Anonymous Coward

            未来人の可能性があるためタイムパトロールに逮捕されるかもしれない。

      • by Anonymous Coward

        この件で、技術を生み出すことに萎縮効果を与えることを危惧してるのか知らないけど
        社会的にOKなのかどうかの判断も出来ないなら技術的に可能であっても使うべきじゃないと思います。

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...