オンラインゲームのサーバーに対するDDoS攻撃で16歳少年が書類送検 38
ストーリー by hylom
未成年だろうがネット上であろうが警察沙汰になることは広めていくべき 部門より
未成年だろうがネット上であろうが警察沙汰になることは広めていくべき 部門より
熊本市在住の16歳少年が、オンラインゲームのサーバーに対してDDoS攻撃を行ったとして、電子計算機損壊等業務妨害の疑いで書類送検された。DDoS攻撃による検挙は全国で初という(NHKニュース)。
「サイバー攻撃への耐久力を調べるインターネット上のサービスを悪用してDDoS攻撃を行った」とのことで、9時間にわたって影響が出たという。少年はゲーム上のトラブルからアカウントを凍結される処分を受けていたとのことで、「ゲームの運営方法に不満があった」と述べているそうだ。
また、MSN産経ニュースによるとほかに少なくとも2社のゲームサイトにも攻撃を行っているという。こちらでは「DDoS攻撃を代行する海外サイトに有料登録」と説明されている。
NTP を利用した DDoS 攻撃の模様 (スコア:5, 参考になる)
とのことです。
これは、2013年12月ごろから流行になった比較的新しい攻撃手法 [nikkeibp.co.jp]です。
NTPサーバーを公開している人は、DDoS への悪用の被害を軽減するため、ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起 [jpcert.or.jp] などを見て、対策して下さい。
Re: (スコア:0)
「比較的新しい」って言っても…、
今年1月に公開されて、2月には大規模攻撃が話題になっています。
http://security.srad.jp/story/14/02/13/127218 [srad.jp]
当該事件は3月ですね。
Re: (スコア:0)
新しいじゃん?
1時間当たり2ドルから (スコア:4, 参考になる)
2012年の話ですが、フィンランドF-Secureによると1時間当たり2ドルで請け負うという宣伝ビデオがYouTubeで流れていたそうです。
Cheap Professional DDoS Service [f-secure.com]
「DDoS攻撃はいかが? 1時間でわずか2ドル」、女性がYouTubeで宣伝 [nikkeibp.co.jp]
損害額 (スコア:2)
どう算出したのかは知らないけど、お詫びアイテムのみを軽く見積もってみる。
私は、このゲームについて詳しくない事を先に述べておく。
2014/03/24
【重要】3/19(水)に発生した接続障害に関するお詫びと補填対応について3/25(火)更新
http://ava.pmang.jp/notices/5070 [pmang.jp]
Alliance of Valiant Arms Wiki: 便利アイテム
http://allian.wikiwiki.jp/?%CA%D8%CD%F8%A5%A2%A5%A4%A5%C6%A5%E0 [wikiwiki.jp]
Alliance of Valiant Arms Wiki: TIPS/カプセル商店について
http://allian.wikiwiki.jp/?TIPS%2F%A5%AB%A5%D7%A5%BB%A5%EB%BE%A6%C5%B9... [wikiwiki.jp]
を参考にすると、上から順に、500+5000+1000+300+NA+1000、合計で大体8000[円]くらい。
人数の方はと言うと、
2011/05/25
ありがとう!同時接続者数1万人突破記念キャンペーン開催!
http://ava.pmang.jp/notices/1770 [pmang.jp]
ということで、とりあえずいちまんばいして、はっせんまんえんはかたい?
クジ引き的なカプセル商品券は普段から人気の高いアイテムだろうからいいとして、他のアイテムに価格相応の価値が有るかと言うと微妙かなという感想。
Re:損害額 (スコア:1)
せめて調査/対応を行った人の人件費くらいは加算してあげて(´・ω・`)
Re:損害額 (スコア:2)
ここで人件費が発生する会社なのだろうか...。
未成年者だから (スコア:0)
親がまともな職についていれば、家庭崩壊上等で1億円ぐらいまでなら貰えそう
Re: (スコア:0)
ゲームオンの会社全体の決算 [yahoo.co.jp]で、
2011年の営業利益が 3億4500万円だった。売上は 63億円。
20日間?のDDOSの影響でのプレーヤー離れ(機会の損失)と、
会社の名誉を傷つけたことへの賠償金額としては、
1億7000万は高すぎる気はする。
(お詫びの品は単なる数値データだし)
そのゲームはよっぽど稼ぎ頭なのか?
Re: (スコア:0)
単なる数値データではあるんですが、
それ言っちゃうとゲームのみならず、
インターネット上のすべてのデータや
ソフトウェアはみんな同じだしね。
復讐法でどうだ (スコア:1)
NTP増幅DOSをやった奴は、送ったDOSパケットと同じ回数の時報を不眠不休で聞き続けなくてはならない刑というのはどうだろう。
補足:被DDoS会社からのお知らせ (スコア:0)
株式会社ゲームオンが運営してるPmang(ピーマン)のお知らせ [pmang.jp]
# NHKニュース、ゲームタイトルがカタカナだといまいち解らんかったけど、FPSのAVAの事だったのね。
DDoSってどうやった (スコア:0)
単なるDoSならともかく、DDoSとのことなので、どうやって攻撃したのかが気になります。
産経には「DDos攻撃を代行する海外サイトに有料登録」とありますが、どんなサービスなのやら。
Re: (スコア:0)
これ、この業者もまずいんじゃないの?
セキュリティ診断を言い訳にしたって身元洗わず
誰でもどこに対しても依頼受けるなら事実上の犯罪補助サービスだよね。
Re: (スコア:0)
botネットを時間貸しとかじゃね?
DDoSだと定番サービスみたい。
>誰でもどこに対しても依頼受けるなら事実上の犯罪補助サービスだよね。
だからこういうサービスを提供する業者は、一部の国の一部地域に集中してるんだとか。
軍や警察が彼等を守ってくれるような国ってことですね。
Re: (スコア:0)
固定回線とケータイにディストリビュート、とかかな。
Re: (スコア:0)
数年前からDDoS代行業は一般化してますよ。
勿論違法ですが、国を超えると中々摘発も難しいようです。
攻撃にはBotネットを使っているところが多くて、
その為のウイルス制作&配布も組織的に行われています。
サービスも時間単位や日単位で細かく指定できたり、
パケットの中身をある程度指示できたり、攻撃元の国の指定に、
効果保証&返金があるところや、数分~1時間位の試用が出来るところとか…
他社?との差別化と競争が盛んで完全にサービスとして市場が形成されています。
支払いはBitcoinやPaypalとかで支払う形で追跡は難しいみたいです。
以上、全部人から聞いた話やネットで読んだ話だけなのでAC
# 実は好奇心で探してみた事がありますがたどり着けませんでした
# 高校生にぐぐ力で負けたorz
Re:DDoSってどうやった (スコア:2)
たまねぎ方面で探せば見つかるかもね。
闇情報を検索できる検索エンジン「Grams」
http://it.srad.jp/story/14/04/21/1751216 [srad.jp]
Re:DDoSってどうやった (スコア:2, おもしろおかしい)
たまねぎ方面だとプラズマXとかアフロ18も見つかるでせうか?
Re:DDoSってどうやった (スコア:1)
英語版のGoogle
https://www.google.com/?hl=en [google.com]
で"ddos ip"をぐぐると、attack test云々で広告がいっぱい載るので、もっと大っぴらに営業している感じがする。ただ、ググる時にズバリなキーワードは"ddos for hire"みたいですね。こっちだと、日本語版でも割と的確な検索結果のようす。
Re: (スコア:0)
どうやって支払ったのかも気になるが、Bitcoin?
サイバー攻撃者が捕まるというのは良いことですね (スコア:0)
サイバー空間の治安維持のためにも
ガンガン逮捕して司法の鉄槌を下してほしいものですね
ゲームヲタのガキ以外についても
Re: (スコア:0)
捕まるのは末端部分だけだからなー。
トカゲの尻尾をいくら逮捕しても、どんだけ効果あるのやら。
Re: (スコア:0)
サイバー攻撃とは言うけど、アンチハックソフトウェアがHDD内全部漁ってサーバ上げているのもどうかと思います。
同意があるという建前、何してもいいのかもしれませんが、やってる事はトロイと何ら変わらない…
同意があるからどこまででもやっていい、データの利用権を貸与しているだけだから賠償責任は生じないという商習慣は改めて欲しいと切に願います…。
#
どこのオンラインゲームとはいいませんが
外付けにpsx emulation cheater入れてて、ある日突然(プレイ3年目ぐらい)アンチハックソフトウェアにハックツール扱いされました
運営にファイル一式送って誤検知だから対応してくれとメールしたら内部の対策担当からこちらの外付けの大半のディレクトリ情報を投げられた上で、該当ソフトはそのゲームでチート行為ができるからと言われて、それ以上対応してくれませんでした
他に同じシールド採用してるゲーム多数やっていたのにそれだけ引っかかるのは何でだったのか・・・
Re: (スコア:0)
技術的に可能なことをしただけなのに逮捕って、どうなんだろうとは思うけどねえ。
いつぞやの地方の図書館じゃないんだから。。。
Re:サイバー攻撃者が捕まるというのは良いことですね (スコア:2, すばらしい洞察)
窃盗だって殺人だって技術的に特に難しい訳じゃありませんよ。
Re: (スコア:0)
「技術的に可能なことをしただけなのに逮捕はおかしい」って……
犯罪についての理解のかけらも感じられない幼稚なコメントだ……
Re: (スコア:0)
技術的に不可能なことをしたら逮捕?
出来るのか?
Re: (スコア:0)
未来人の可能性があるためタイムパトロールに逮捕されるかもしれない。
Re: (スコア:0)
この件で、技術を生み出すことに萎縮効果を与えることを危惧してるのか知らないけど
社会的にOKなのかどうかの判断も出来ないなら技術的に可能であっても使うべきじゃないと思います。
Re:部門がうるさい (スコア:1)
「警察沙汰になることは広めていくべき」とのことなんで、犯罪教唆ってやつですかね。
#他人のいやがることをすすんでやりましょう理論
Re: (スコア:0)
こういう読み方も可能なんだーと、すごく参考になった
自分が文章を書くとき、読むとき、暗黙の前提や判断にどれだけ依拠しているのか、よく分かった
Re: (スコア:0)
「警察沙汰になることを広めていくべき」ってのなら良かったのでしょうが
元の書き方は上手くないと思いませんか?
#ネタにマジレスなんだろうか?
Re: (スコア:0)
>元の書き方は上手くないと思いませんか?
否定疑問文は
「上手ではない」と思いませんか?
と
「上手くない?(=上手だよねと同意を求める)」と思いませんか?
という二つの解釈がでk
・・・さすがに無理があった。
Re: (スコア:0)
静かにスタイルシートいじって、div class="details" を消してしまいましょう。
Re: (スコア:0)
今でも日本のラップミュージックぐらいにはクールだと思ってます。
Re: (スコア:0)
それはクールじゃなくて、ただオサムイだけってことじゃ…