先週、クリスマスに合わせたかのようにLizard Squadなるハッカー集団がPlayStation NetworkとXbox Liveを大規模なDDoS攻撃でダウンさせました。そのLizard Squadが今、DDoS攻撃を商品化して、お金さえ払えば誰でも利用できるようにしました。

先日のハッキング攻撃は、クリスマスに手に入れた新しいゲームをプレイしたいゲーマーたちの楽しみを奪って混乱に陥れました。でもこのタイミングで商品を発表するということは、Lizard Squadは単に騒ぎを起こしたかったわけじゃなくて、注目を集めてDDoS攻撃サービスのプロモーションに利用しようとしていたのかも？と思ってしまいます。

彼らの新サービス「Lizard Stresser」は、名前に「ストレサー」とあるように、サーバに対するストレステストとして位置づけられています。Lizard Stresserのユーザーは、自分の運営するサービスに対して攻撃をかけさせることで、DDoS攻撃への耐性を試すことができ、それへの対価をLizard Squadに支払うことになります。気になるお値段は100秒間で5.99ドル（約720円）から。

・・・

一応Lizard Squadは、このサービスが悪用目的ではないと主張していて、利用規約には次のようにあります。

ストレステストが認められるのは、ユーザが所有する専用のサーバやネットワークである。これはユーザのファイアウォールを改善する機会であって、法に反して不正利用されるべきではない。これはユーザに対して与えられるライセンスであり、ユーザがhttp://lizardstresser.su/で行うすべてのことはユーザ自身の責任下であって、我々は責任を持たない。
また不正利用の予防策として、Lizard SquadはユーザがVPNを使っていて所在がわからない場合、手続きを進めないことにしているようです。

でも、このサービスはその気になれば悪用できる可能性もあります。この記事執筆時点で、対価の支払いにはBitcoinしか使えず、Bitcoinでは利用者の身元をたどることができません。予防策をとっていても、それが回避されるかもしれません。それにLizard Squad自体、PlayStation NetworkとXbox Live、そしてTORにも、DDoS攻撃をした張本人です。

・・・

ということで、年末にPSNをダウンさせたハッカー集団「Lizard Squad」がDDos攻撃ツールの販売を始めました。ただしその目的は自分の持っているネットワークのセキュリティテストであって、攻撃用のものではないとしています。

うーん・・・ただ実際年末長期にわたってサービスが使えなかった身としてはあんまり信用できませんし、どうしてもツールの有用さを示すための宣伝活動だったと考えてしまいますよね。サーバーがダウンさせられただけで怒りが溜まっているのに、さらにツールの販売を始めるのでは神経を逆なでされている気分です（；’Ａ ’）

セキュリティの専門家から見たら、また考え方は違うのかもしれませんけど。


ところで、そのハッカー集団「Lizard Squad」のメンバーとみられる男性がイギリスで逮捕されました。

PlayStation NetworkやXbox LiveなどのオンラインサービスにDDoS攻撃を仕掛け、昨年末に大規模な障害を引き起こしたハッカー集団「Lizard Squad」。そのメンバーの一人と見られる男性が、英国内で逮捕されたことが分かりました。

複数海外メディアの報道によると、逮捕されたのはLizard Squadに古くから在籍するVinnie Omari（22）。現地時間12月29日の月曜日、英国の法執行機関South East Regional Organized Crime Unitの隊員が、詐欺やコンピューター不正利用などの容疑で、ロンドン郊外のトゥイッケナムにあるOmariの自宅を強制捜査。

Omariは逮捕後の翌日火曜日に保釈されているものの、警察は、彼の所持していたパソコン本体、USBメモリ、携帯電話、Xbox One本体などをすべて押収。今後、2015年3月10日に裁判の初公判が行われるということです。

・・・

やっと逮捕者がでました。
これでもう少し捜査が進むと良いのですが・・・こういったセキュリティの問題は、結局はイタチゴッコになってしまうんですかね（´・ω・`）