［米国］
ロシアのサイバー犯罪組織RBNが手がける「悪質なビジネス」

DDoS攻撃対策の対価として、月額2,000ドルの“みかじめ料”要求の疑い

（2008年02月20日）

　多数のマルウェアをインターネットに流し込んでいるとされるロシアの悪名高いサイバー犯罪組織、Russian Business Network（RBN）。セキュリティ専門家によると、現在、この組織は「サイト保護サービスの使用料」という名目で、多数のWebサイトから月額2,000ドルもの“みかじめ料”を徴収しているという。

　RBNのたかり行為を指摘しているのは、複数の匿名研究者により運営されている「RBNExploit」ブログだ。RBNは、多くのセキュリティ専門家がマルウェアやサイバー犯罪の主要な発信源として目を付けている犯罪者集団で、活動拠点はロシアのサンクトペテルスブルクと見られている。

RBNの手口を詳しく解説している「RBNExploit」ブログ

　2月19日に更新されたRBNExploitブログのコメントには次のように記されている。「RBNのビジネス・モデルは非常にシンプルかつ効果的だ。狙ったサイトにみずからDDoS（分散サービス拒否）攻撃を仕掛けたうえで、そのサイトのWebマスターに、自分たちが提供するDDoS攻撃対策サービスへの登録を“奨励”しているのだ」。そして、このサービスの利用料が月額2,000ドルもするのだという。

　DDoS攻撃は通常、ボットネットを使って仕掛けられる。ボットネットとは、必要に応じて一斉にスパムを送信できるよう、あらかじめ攻撃用プログラムを感染させられている多数のコンピュータ群のことである。

　多くのセキュリティ専門家は、「Storm Worm」と呼ばれる大規模なボットネットとRBNの関連性を指摘している。また一部の専門家は、2007年、エストニアの政府機関や銀行を狙って仕掛けられた大規模なDDoS攻撃とRBNの関連性を疑っている。

　RBNExploitブログによると、RBNのサービスを利用しているドメインには、ポルノ・サイト、薬品販売サイト、投資詐欺サイトなどのサイトが含まれるという。「RBNのやり方が成功しているのは、こうしたサイトのWebマスターの大半は、おおっぴらに苦情を言えない立場にあるからだ」と、ブログには記されている。

　また同ブログによると、研究者がRBNのDDoS攻撃対策サービスを追跡したところ、以前にRBNの代替サーバと特定されたことのあるIPアドレスにたどり着いたという。

(Gregg Keizer／Computerworld米国版)