感染したPCは、外部から「ロボット」のように操られる
同サイトを運営する大学生アレックス・テューさんが同局に明らかにしたところによると、06年1月7日に
「5,000ドル(約61万円)の『身代金』を払わなければ、サイトを攻撃する」
という脅迫メールが届いたが、これを無視。支払期限の1月10日を過ぎても、特に何も起こらなかったという。
ところが翌1月11日になるとサイトがダウンし、それ以降も断続的にしかアクセスできない状態になった。その後、複数回にわたって脅迫メールが届き、要求額も10倍に値上がりしていたという。攻撃は、ロシアから行われたと見られている。テューさんは
「彼ら(犯人)を喜ばせたくないからメールは返信しないし、びた一文払うつもりはない」
と対決姿勢を示し、FBIやセキュリティー専門会社などに相談。対策がうまくいって、現在はウェブサイトも回復している。
この「恐喝」で大きな役割を果たすのが、「ボット」と呼ばれるウイルスに感染してしまったPCだ。感染したPCは、外部から「ロボット」のように操られてしまうことから、「ボット」の名前がついた。感染したPC数十台~数万台がネットワークに接続され、「ボットネット」と呼ばれる。悪意がある人がボットネットに対して、「A社のサイトにアクセスせよ」という命令を出せば、A社のウェブサイトには、処理能力以上の大量のアクセスが集中し、サイトが「落ちて」しまう可能性もある。「DoS攻撃」と呼ばれるもので、いわゆる「サイバー攻撃」の一種だ。
自社のサイトが「ネット脅迫」の被害に遭いそうになったら、対策はどうすれば良いのだろうか。前出の「ラック」では、
「『恐喝』に対してお金を払ってはいけません。まずは、警察や、専門の組織『JPCERT(ジェーピーサート)』、情報セキュリティー会社などに相談してください」
と話している。技術面の対策としては、サーバーや回線を増強して、攻撃を受けても耐えられるようにする、などが考えられるという。