Image Credit:Hitting the Books: How hackers turned cybercrime into a commercial service
オンラインゲームに参加すると、DDoS攻撃が頻繁に行われることがあります。DDoS攻撃は、遠隔地に分散したゾンビ化されたPCの集合的な力を駆使して、ゲームサーバーを押し潰し、プレイヤーが長時間ログインできなくなることがあります。DDoS攻撃は、botnetやスパムツールなどを商業的に提供することで、誰でも同じ力を借りることができるようになり、近年、ますます深刻化しています。それ以外にも、インターネット上には様々な悪意あるアクターたちがおり、「ダークWeb」と呼ばれる場所に悪人が潜んでいます。スコット・J・シャピロ博士(イェールロースクールの法律・哲学教授)は新しい本で、インターネット初期からの5つの大規模な攻撃を通じて、不正な歴史をたどっています。DDoS攻撃には、botnetsを使用しない攻撃もあります。たとえば、2013年に、シリア電子軍(SEA)は、Melbourne IT(nytimes.comのドメイン名を販売したレジストラ)に侵入し、nytimes.comがSEAのウェブサイトを指すようにDNSレコードを変更しました。そのため、通常はnytimes.comと入力するとニューヨーク・タイムズのウェブサイトにアクセスできるところ、SEAのウェブサイトにアクセスすることになりました。Melbourne ITにはタイムズのウェブサイトの権限がありました。逆に、すべてのbotnetがDDoS攻撃を起こすわけではありません。botnetに関しては、多くのハッカーたちはスパムに使うために使用します。それは、何千もの地理的に分散したゾンビPCから送信されたビアグラやナイジェリア王子のメールのように、膨大なメールを毎日送信するよう指示されることがあります。botnetに対して防御することは難しいため、一部の人々にとっては収益に大きく繋がります。どのような目的にも使える”スイスアーミーナイフ”のような存在として、botnetマルウェアは、脆弱性のあるマシンにマルウェアを埋め込んだり、フィッシングメールを送信したり、クリック詐欺に参加したりすることができます。クリック詐欺は特に収益性が高く、ZeroAccess botnetなどは、2018年に一日あたり10万ドルの収益を上げることができました。Botnetsは、ターゲットに訓練するために優れたDDoS攻撃兵器です。
オンラインゲームプレイヤーが何らかのアカウントでゲームに参加する際にDDoS攻撃に遭遇することがあります。DDoS攻撃とは、ハッカーが多数のゾンビPCを使用して、ゲームサーバーを攻撃したり、Webサイトをオフラインにさせることです。この攻撃は、botnetを使用したサービスの提供によって商業的なものになりました。これは、非常に便利なクラッキングツールであるbotnetを包装し、犯罪グループの誰でも使用できるようにするものです。さらに、DDoS攻撃の対象となる場合、オンラインプレゼンスを守るためにDDoS保護が必要となります。
引用元記事はこちらHitting the Books: How hackers turned cybercrime into a commercial service