DDoS攻撃関与の疑いで10代少年らを摘発

• 日本は2023年9月から15カ国が参加する共同捜査 Operation PowerOFFに参加しており、これまでの共同捜査の取り組みによる成果は次の通り。
  • DDoS攻撃サービスが利用する27のドメイン（zdstresser[.]net、orbitalstress[.]net、starkstresser[.]netなど）、18のBooterプラットフォームをテイクダウン
  • フランスとドイツでインフラ管理者3名を逮捕
  • 327名のDDoS攻撃サービス利用者の特定
• 毎年クリスマスシーズンはDDoS攻撃サービスを利用した攻撃が積極的に行われる時期とされ、今回そのような状況に先立ちテイクダウンが一斉に行われた。なお、共同捜査は今後も継続して行われる。

• 日本は海外の捜査機関より押収されたDDoS攻撃サービスのサーバーに保存されていたデータの提供を受けている。
• 警察庁サイバー特別捜査部がこのデータの精査を行ったところ、2021年から2022年にかけてDDoS攻撃サービスを利用していたなどとして、これまでに3人の日本人利用者が特定された。*1 2024年8月以降警察により摘発が進められ、この中には当時中学生だった10代の少年も2名含まれていたことが報じられている。また二人は攻撃をお試しで利用することができる無料トライアルで利用していた。*2 *3

• 少年AはYoutubeでDDoS攻撃を知り、その後インターネットの検索を行うことで攻撃サイトへ辿り着いていた。少年が行った攻撃先には通学先中学校関連のWebサイトも含まれていたが被害はなかった。*4 少年Aは「動画サイトでDDoS攻撃の動画を見てかっこいいと思った」と供述しているとされる。
• 少年BがDDoS攻撃を知ったのはオンラインゲームを通じて。ゲーム仲間から相手の動作を遅らせる手段があるとして攻撃について教わっていたとみられる。*5 動機について「外国に対して攻撃をしてみたいと思った」と説明しており、実際に少年Bは2021年の攻撃で複数の国内企業や海外の政府機関に対して行なっていた。こちらも被害はなかったと報じられている。*6
• 2024年8月にBootyouの件が報じられていた際に、逮捕された男以外に国内在住と見られるアカウントが確認されていたことから、捜査が進みさらに2名が特定・摘発されたとみられる。
  piyolog.hatenadiary.jp

「DDoS攻撃」を検索した人へ注意を呼びかけ

• 警察庁によれば、DDoS攻撃サービスを利用する人には安易な気持ちで利用するケースも目立つとし、その対策として関係する司法機関において一斉にオンラインで広報啓発のキャンペーンが行われている。警察庁も2024年12月11日よりSNS（X）やGoogleの広告機能を利用して注意を促すメッセージの掲示が行われている。

関連情報

更新履歴

• 2024年12月13日 PM 新規作成