警察庁は、若者の間で軽い気持ちで行われることがある「DDoS(ディードス)攻撃」について警告しています。
警察庁によると、「DDoS攻撃」は、ウェブサイトに大量のアクセスを送り込み、サイトを意図的に機能不全に追い込むサイバー攻撃です。問題とされているのは、外国のウェブサービスを利用すれば、専門知識がなくても低コストでこの攻撃が可能である点です。国際的な共同捜査の一環として、日本の警察も参加しており、これまでに27個のウェブサービスを停止させ、300人以上の利用者を特定しています。
DDoS(ディードス)攻撃を行ったとして逮捕・書類送検された中には中学生も
日本の警察は今年、「DDoS攻撃」による不法行為である男性を逮捕し、さらに二人の中学生を書類送検したり、児童相談所に通報した事件がありました。
一人の中学生はYouTubeで「DDoS攻撃」に関する動画を視聴後、試してみたいと感じ、インターネットで調べた結果、見つけたウェブサービスを用いて自身が通う学校関連のウェブサイトや民間企業のサイトを対象に攻撃を行いました。もう一人の中学生はオンラインゲームを通じて「DDoS攻撃」に興味を持ち、同様にウェブサービスを使い政府機関や企業のサイトを攻撃しました。これらの少年たちは、サイトをダウンさせることが面白いという考えから犯行に及んだとされています。
これを受けて、警察庁は若者たちが気軽に「DDoS攻撃」を行う事例に対して、Googleの広告を用いて対策を講じています。11日からは「DDoS攻撃」を検索するユーザーに対して、その行為が違法であることを警告する広告を出すことで、注意を喚起しています。
専門家の反応は?
最近も中国籍の夫婦が個人的な恨みから京都のスポーツジム会社にDDoS攻撃を仕掛けて大きな損害を与える事件が明らかになりました。この夫婦はサイバー攻撃どころかIT技術についてもほとんど知らず、中国本土の会社に依頼しての仕業でした。その料金が1万5千円だったと報道されています。今は誰でもサイバー攻撃を仕掛けることが出来る時代であり、それをビジネスとしている悪の組織があるのです。中学生ぐらいになれば、そのような組織にインターネット、特にダークウェッブと呼ばれる、特異なインターネットにアクセスして接触することが可能です。今回はどのような組織に接触したかは明らかではありませんが、中学生を含めて誰でもサイバー攻撃が可能であり、DDoS攻撃だけでなく、RaaSとしてのサービスが成立しているランサムウェア攻撃でされ利用、いや悪用することが出来るのです。
DDoS攻撃がサービスとして提供されており、相場は1日あたり30ドル、1時間あたり10〜5 ドル程です。 中学生のお小遣い程度で攻撃を仕掛けることが可能です。
一方で守る側には多額のコストが発生します。
まるでゲーム感覚で攻撃を仕掛けているのかも知れませんが明確な犯罪です。
闇バイトやDDoS攻撃など若者が犯罪の誘惑に負けてしまうリスクが高くなっているように感じます。
万引きや暴力は犯罪だと誰もが理解していても、DDoS攻撃をすれば捕まるんだと、認識していない人も少なく無いのではないかと不安になります。
そもそも犯罪になると理解出来ているのか?それがどのような刑罰となり、自分の人生にどういった影響を与えるのか?若者に教育する機会も必要なのではないでしょうか。
学校教育などで、今の時代に若者が巻き込まれやすい犯罪、陥りやすい犯罪行為を教育することも必要なのではないかと思います。
ネットの反応は?
DDoS攻撃は、社会に大きな迷惑をかける重大な犯罪だよ。どんな理由があっても許されるものではないし、攻撃された側に与える被害は計り知れない。たとえ中学生であっても、法律の重さや他人に与える影響を理解していないなら、それ相応の厳しい処罰が必要だと思う。
興味本位や軽い気持ちで済む問題じゃないし、インターネットが生活に欠かせないインフラになっている現代では、こうした攻撃は命に関わるような間接的な影響を及ぼす可能性もある。だからこそ、こういった行為には最も重い刑罰を科すべきだと思う。社会全体の安全を守るためにも、厳格な対応が必要だよ。
「違法」だけでは弱い。
ダメージ与えたら「相応の賠償請求」が行われる事があり、未成年なら家族の財産から支払わされ、家や土地の資産売却になるかも知れない。これって決して誇張では無いと思うので、それくらいの表示内容にしないと。
違法アップロードも「捕まるよ」程度の注意じゃ効かない、金銭的な問題で家族が大変な事になるとか言わないと。
「DDoS攻撃」を軽い気持ちで行う若者がいるというニュースに、驚きと同時に大きな課題を感じます。インターネットが簡単に使える時代だからこそ、その危険性や責任をもっと教育すべきです。悪意がなくても他人や組織に深刻な被害を与える行為が犯罪であることを、学校や家庭でしっかりと伝える必要があります。また、技術に興味を持つ若者には、そのエネルギーを善意に活用できるようなプログラムや教育の場を提供することも大切だと感じます。
DDos攻撃とはどういったものか、刑罰は?をチャットGPTさんに聞いてみた
DDoS攻撃とはどういったものですか?行った場合、どういった処罰がありますか?
DDoS攻撃とは
DDoS攻撃(Distributed Denial of Service攻撃)とは、多数のコンピューターを利用してターゲットとなるサーバーやネットワークに大量のリクエストを送りつけ、正常なサービスの提供を妨害するサイバー攻撃の一種です。この攻撃により、ウェブサイトが非常に遅くなったり、完全にアクセスできなくなることがあります。
処罰
日本においてDDoS攻撃は、電子計算機損壊等業務妨害罪に該当する可能性があります。具体的には、他人の業務を妨害する目的で、コンピュータやその関連設備に不正な指令を送信することが犯罪行為とされています。
この罪には以下のような処罰が科されることがあります:
- 懲役:最大3年
- 罰金:最大50万円
また、DDoS攻撃を行うためにマルウェア(悪意のあるソフトウェア)などを使用し、他人のコンピューターを無断で操作する行為は、不正指令電磁的記録に関する罪にも問われることがあり、これにはより重い刑罰が科されることもあります。
攻撃の規模や影響の大きさ、被害者の損害額などによっても処罰の厳しさが変わるため、実際の事件ごとに異なる場合があります。
刑罰のほかに損害を被った側から民事で訴えられる可能性はありますか?
はい、DDoS攻撃によって損害を被った側は、加害者に対して民事訴訟を起こすことが可能です。この場合、損害賠償請求が行われることが一般的です。
民事訴訟の可能性
- 損害賠償: 攻撃によって被った直接的な損害(サーバーの修復費用、業務の中断による収益損失など)および間接的な損害(顧客の信頼低下、ブランド価値の損失など)の賠償を請求できます。
- 精神的苦痛に対する慰謝料: 特に個人情報が漏洩するなど、さらに重大な影響があった場合、精神的苦痛に対する慰謝料を求めることも考えられます。
民事訴訟のポイント
- 証明責任: 原告(被害者)側が、DDoS攻撃が実際に行われたこと、その結果として損害が発生したこと、そしてその損害の具体的な額を証明する必要があります。
- 加害者の特定: DDoS攻撃の場合、実際に攻撃を行った者を特定することが技術的に難しい場合があります。そのため、加害者の特定が民事訴訟の成立において重要なポイントとなります。
以上のように、刑事責任とは別に、民事責任も追及される可能性があるため、DDoS攻撃は法的に重大なリスクを伴う行為です。
編集後記
どういった被害が出るのか想像力・知識が足りないのか知ってるうえでやっているのか分かりませんがネットリテラシー・知識をしっかり学べる環境を作らないとですね。
コメント