代行「DDoS攻撃」事件の構図

海外の代行業者を使い、攻撃対象のサイトなどに大量のデータを送りつけて通信障害を引き起こす典型的なサイバー攻撃「DDoS（ディードス）攻撃」を仕掛ける犯罪が横行している。サイバーの専門的知識がなくても安易に攻撃に踏み切ることができ、被害企業はサービスの停止だけでなく、売り上げや信頼の低下といったリスクに直面することになる。京都では先月、スポーツジムの検索サイトに攻撃を行った中国籍の夫婦が逮捕された。代行業者に支払った料金は1回の攻撃につき、わずか約750元（約1万5千円）だった。 【イラストでみる】「自分は大丈夫」は危険　変化する詐欺の手口 ■接点は就業体験 「えたいの知れないものから攻撃を受けている感覚だった」。DDoS攻撃を受けたジム検索サイトを運営する「アートム」（京都市）の高橋修社長はそう振り返る。攻撃は10回程度あり、そのたびにサイトが閲覧できない状態が続き、アクセス数が減ったり、広告の契約が解除されたりした。経済的な損失は「数十万円に上る」（高橋社長）。 電子計算機損壊等業務妨害容疑で逮捕されたのは京都市の会社役員、王琰嘉（おう・えんが）容疑者（35）と妻の沈璐（しん・ろ）容疑者（36）。王容疑者は容疑を否認し、沈容疑者は認めている。 京都府警によると、王容疑者は令和元年、アートムで就業体験をしたことがあった。そして今夏以降、同社にサイト運営を巡って業務提携や資金提供を求めるようになったが、断られていた。それと前後してDDoS攻撃が開始。8月末には王容疑者からこんな趣旨のショートメッセージが届いた。＜自分ならDDoS攻撃を阻止できる＞＜解決したいなら連絡を＞ ■「脆弱性診断」うたう広告 11月27日、府警は夫婦を逮捕を発表。ただ2人にサイバー攻撃に関する専門知識はなく、捜査で当初から浮上していたのがDDoS攻撃の代行業者だった。 府警によると、容疑者は中国の総合ポータルサイトである広告を見つけた。表向きは「サイトの脆弱（ぜいじゃく）性診断」などの内容だったが、実際はDDoS攻撃などを金で請け負う「実行役」が潜んでいた。 容疑者は仲介役を通じ、1回の攻撃につき約750元を支払った。連絡内容などから実行役は今も中国にいるとみられるが、摘発するのは困難だという。