2026年4月17日、国際的な法執行機関が連携し、分散型サービス拒否(DDoS)攻撃サービスを標的とした大規模な作戦「オペレーション・パワーオフ」が実行されたことが明らかになりました。この継続的な取り組みは、サイバー犯罪者が利用するDDoS攻撃代行サービスへのアクセスを遮断し、その技術インフラを破壊することを目的としています。作戦の結果、53のドメインが閉鎖され、4名が逮捕されました。これは、サイバー犯罪エコシステムに深刻な打撃を与えるものです。
この作戦には、オーストラリア、オーストリア、ベルギー、ブラジル、ブルガリア、デンマーク、エストニア、フィンランド、ドイツ、日本、ラトビア、リトアニア、ルクセンブルク、オランダ、ポーランド、ポルトガル、スウェーデン、タイ、英国、米国を含む21カ国が参加しました。各国当局は緊密に協力し、DDoS攻撃代行サービスの技術インフラを標的とすることで、75,000人以上のサイバー犯罪者が利用していたサービスを機能不全に陥らせることに成功しました。この国際的な連携は、国境を越えるサイバー犯罪に対抗するための不可欠な要素であることを改めて示しています。
ユーロポールは声明の中で、DDoS攻撃代行サービスは「サイバー犯罪において最も蔓延しており、最も容易にアクセスできるトレンドの一つ」であると述べています。これらのサービスは、技術的な知識がほとんどない個人でも、大規模な悪意ある攻撃を実行し、企業や個人に甚大な損害を与えることを可能にします。今回の作戦は、このような容易化されたサイバー犯罪の根源を断ち切ることを目指しており、その影響は広範囲に及ぶと予測されます。
作戦では、DDoS攻撃代行サービスを支えるサーバーやデータベースなどの技術コンポーネントが押収されました。これにより、当局はこれらの犯罪行為を阻止し、さらなる被害の発生を防ぐことができました。押収されたデータベースからは、300万件を超える犯罪者ユーザーアカウントの情報が取得されており、これは今後の捜査や予防活動において極めて重要な情報源となるでしょう。法執行機関は、これらの情報を活用し、サイバー犯罪の連鎖を断ち切るための新たな一歩を踏み出しています。
DDoSブーターサービスの構造とサイバー犯罪の容易化
DDoS攻撃代行サービス、通称「ブーターサービス」は、ユーザーが標的のウェブサイト、サーバー、またはネットワークに対してDDoS攻撃を仕掛けることを可能にするプラットフォームです。これらのサービスは、通常、侵害されたルーターやIoTデバイスからなるDDoSスウォームの攻撃力を金銭と引き換えに貸し出す形で機能します。その手軽さから、技術的な専門知識を持たない個人でも、わずかな費用で強力なサイバー攻撃を実行できる点が、サイバー犯罪者にとって大きな魅力となっています。
ブーターサービスの運営者の中には、自らの真の動機を隠蔽し、法執行機関の監視を逃れるために、これらのサービスを「ストレス診断ツール」として偽装する者もいます。しかし、これらのツールは標的の所有権を確認する仕組みを持たないため、実際には違法な攻撃に悪用されることがほとんどです。今回の作戦では、このような偽装されたサービスの技術インフラが徹底的に解体され、その実態が白日の下に晒されました。
ユーロポールは、DDoS活動が高度なスキルを持つ脅威アクターによって行われる場合もあると指摘しており、彼らがこれらのサービスを利用して違法な活動をカスタマイズまたは最適化する可能性も示唆しています。ブーターサービスは、単なる好奇心から金銭目的の恐喝、イデオロギーに基づくハクティビズム、競合他社のサービス妨害に至るまで、幅広い動機を持つ攻撃者に利用されてきました。その多様な利用形態が、DDoS攻撃の脅威をより複雑なものにしています。
今回の作戦で押収されたインフラには、DDoS攻撃代行活動を可能にするサーバー、データベース、その他の技術コンポーネントが含まれていました。これらのコンポーネントの押収は、犯罪組織の活動を物理的に停止させるだけでなく、彼らのビジネスモデルそのものを破壊する効果があります。これにより、DDoS攻撃を計画している潜在的な犯罪者に対する強力な抑止力となることが期待されます。
300万件超の犯罪者アカウントと警告キャンペーンの戦略
「オペレーション・パワーオフ」作戦の最も注目すべき成果の一つは、DDoS攻撃代行サービスのデータベースから300万件を超える犯罪者ユーザーアカウントの情報を取得したことです。この膨大なデータは、サイバー犯罪コミュニティの規模と、これらのサービスがいかに広範に利用されていたかを浮き彫りにしています。法執行機関は、この情報に基づき、特定された75,000人以上の犯罪者ユーザーに対し、警告の電子メールや書簡を送付する措置を講じました。
これらの警告は、DDoS攻撃が違法行為であり、その利用が捜査や訴追の対象となることを明確に伝えるものです。さらに、サイバー犯罪者がDDoS攻撃の費用を支払うために利用する暗号通貨プラットフォームやブロックチェーンプラットフォーム上にも、追加の警告メッセージが掲載されました。これは、犯罪行為の温床となりがちなデジタル空間全体にわたる、包括的な抑止戦略の一環と言えるでしょう。
米国連邦捜査局(FBI)は、「オペレーション・パワーオフ」に関する声明で、「FBIは、その独自の権限、世界クラスの能力、そして永続的なパートナーシップを通じて、サイバー脅威から防衛し続けている」と強調しました。また、「パートナーシップは極めて重要である。なぜなら、単一の政府機関や民間部門の組織だけでは、我々が直面するサイバー脅威の全範囲に対処することはできないからだ」と述べ、国際協力の不可欠性を改めて示しています。この発言は、今回の作戦が単なる技術的なインフラの破壊に留まらず、広範な協力関係の上に成り立っていることを示唆しています。
25件の捜索令状も発行されており、これは作戦が単なるオンライン上の活動に限定されず、現実世界での具体的な法執行措置を伴っていることを示しています。データベースから得られた情報は、これらの捜査令状の根拠となり、さらなる逮捕や犯罪組織の解体につながる可能性があります。この一連の行動は、DDoS攻撃サービスを利用する者たちに対し、匿名性が保証されないという強力なメッセージを送るものです。
米国司法省の並行作戦と過去のDDoS対策
「オペレーション・パワーオフ」と並行して、米国司法省(DoJ)もDDoS攻撃代行サービスに対する独自の、しかし連携した行動を発表しました。DoJは、裁判所の許可を得た措置により、世界をリードするDDoS IoTボットネットサービスの一部を妨害したと述べています。これは、DDoSボットネットの管理者に対する責任追及と、有料ユーザーが強力なDDoS攻撃を仕掛けることを可能にするウェブサイトの押収という、DoJの継続的なコミットメントの一環です。
米国当局は、Vac StresserとMythical Stressを含む8つのDDoS攻撃代行ドメインに関連するサービスを押収しました。これらのサービスは、1日に数千件のDDoS攻撃を仕掛けることができると謳っていました。これらのサイトを訪れるユーザーは現在、「DDoS攻撃は違法です。長年にわたり、世界中の法執行機関はブーターのデータベースを押収し、管理者を逮捕し、これらのサービスの運営に関する情報、およびこれらのサービスの顧客に関する情報を収集してきました。DDoSサービスを運営または利用する者は、捜査、訴追、その他の法執行措置の対象となります」という押収バナーを目にすることになります。
この動きは、「オペレーション・パワーオフ」の一環として、世界中で犯罪的なDDoS攻撃代行インフラを解体するための当局による最新の措置を示しています。過去には、2025年8月に米国政府がDDoSボットネット「RapperBot」のテイクダウンを発表しています。RapperBotは、少なくとも2021年以降、80カ国以上の被害者を標的とした大規模な破壊的攻撃を実行するために使用されていました。これらの継続的な取り組みは、DDoS攻撃の脅威が長期にわたるものであり、それに対する法執行機関の対応もまた継続的であることを示しています。
DoJはまた、米国およびその他の地域でDDoSサービスを検索する潜在的なサイバー犯罪者を抑止し、DDoS攻撃の違法性について一般市民に警告するための広告キャンペーンを開始したことも明らかにしました。これは、技術的な対策だけでなく、広範な意識向上と予防活動を通じて、DDoS攻撃のエコシステム全体を弱体化させようとする多角的なアプローチの一環です。
攻撃の多様な動機と経済的影響
DDoS攻撃は、ウェブベースの様々なサービスを標的とすることが多く、その背後にある動機は多岐にわたります。ユーロポールが指摘するように、単純な好奇心から始まり、金銭的な利益を目的とした恐喝、イデオロギーに基づくハクティビズム、さらには競合他社のサービス妨害に至るまで、その範囲は広大です。これらの攻撃は、ウェブサイト、サーバー、ネットワークを大量のジャンク通信で溢れさせるように設計されており、正当なサービスへのアクセスを阻害し、パフォーマンスのボトルネックを引き起こし、場合によっては完全にオフラインに追い込むこともあります。
このような攻撃は、企業にとって深刻な経済的影響をもたらします。サービスの停止は、直接的な収益損失だけでなく、顧客の信頼の失墜、ブランドイメージの毀損、復旧にかかるコストなど、計り知れない損害を引き起こします。特に、オンラインサービスに依存する現代のビジネスモデルにおいて、DDoS攻撃は事業継続性を脅かす重大なリスク要因となっています。ブーターサービスが提供する手軽さは、これらの攻撃をより頻繁かつ広範囲に発生させる一因となっていました。
ユーロポールは、DDoS攻撃代行サービスが、リソースが豊富で熟練した脅威アクターによっても利用され、彼らが違法な活動をカスタマイズまたは最適化するために依存する可能性があると述べています。これは、DDoS攻撃が単なる「スクリプトキディ」によるいたずらではなく、組織化されたサイバー犯罪グループや国家支援型アクターの戦略の一部として組み込まれる可能性も示唆しています。攻撃の複雑さと規模は、利用者のスキルレベルに関わらず、サービスによって増幅されるのです。
これらの攻撃は、特にオンラインゲーム、eコマース、金融サービス、政府機関など、リアルタイムの可用性が求められる分野で壊滅的な影響を及ぼします。サービスが利用できなくなることで、企業は顧客を失い、取引が中断され、重要な情報へのアクセスが妨げられます。今回の作戦は、DDoS攻撃がもたらす広範な経済的・社会的被害を軽減するための重要な一歩であり、その影響は多方面にわたると考えられます。
サイバー空間の安全に向けた予防と抑止の取り組み
「オペレーション・パワーオフ」は、DDoS攻撃代行サービスの技術インフラを解体するだけでなく、その「予防フェーズ」にも重点を置いています。このフェーズでは、意識向上キャンペーンと具体的な抑止措置が展開されています。例えば、DDoSツールを探している若者を対象とした検索エンジン広告が掲載され、DDoS攻撃の違法性やその結果について警告を発しています。これは、潜在的なサイバー犯罪者が違法な活動に手を染める前に、そのリスクを認識させることを目的としています。
さらに、これらの違法サービスを宣伝する100以上のURLが検索結果から削除されました。これにより、DDoS攻撃代行サービスへのアクセス経路が遮断され、新たなユーザーがこれらのプラットフォームにたどり着くことを困難にしています。また、違法な支払いに紐付けられたオンチェーン警告メッセージも導入されており、暗号通貨を利用した取引の追跡可能性と、それに伴う法執行リスクを強調することで、犯罪者の活動を抑制しようとしています。
これらの予防措置は、DDoS攻撃のエコシステム全体に働きかけるものです。単に攻撃インフラを破壊するだけでなく、需要側、つまりDDoSサービスを利用しようとする人々への働きかけを強化することで、長期的な視点でのサイバー犯罪抑止を目指しています。特に、若年層が安易にサイバー犯罪に手を染めることを防ぐための教育的側面も持ち合わせており、その重要性は計り知れません。
押収されたサイトに表示される警告バナーは、DDoS攻撃が違法であること、そして法執行機関が長年にわたりブーターのデータベースを押収し、管理者や顧客の情報を収集してきた事実を明確に伝えています。このメッセージは、DDoSサービスを運営または利用する者は、捜査、訴追、その他の法執行措置の対象となるという強力な警告であり、サイバー空間における匿名性の幻想を打ち破るものです。このような多角的なアプローチが、DDoS攻撃の脅威を根本から減少させる鍵となるでしょう。
国際連携が描くサイバーセキュリティの未来像
「オペレーション・パワーオフ」は、DDoS攻撃代行サービスに対する国際的な法執行機関の連携が、いかに効果的であるかを明確に示しました。21カ国が参加し、53のドメインを閉鎖し、300万件以上の犯罪者アカウントを特定、4名を逮捕したこの作戦は、サイバー犯罪が国境を越える現代において、国際協力が不可欠であることを強く訴えかけています。FBIが強調したように、「パートナーシップは極めて重要」であり、単一の組織だけではこの広範な脅威に対処することはできません。
今回の作戦は、DDoS攻撃という特定の脅威に焦点を当てていますが、その成功は、ランサムウェア、マルウェア配布、データ窃盗など、他のサイバー犯罪領域における国際協力のモデルケースとなる可能性を秘めています。技術インフラの解体、犯罪者アカウントの特定、そして予防キャンペーンの実施という多角的なアプローチは、サイバー犯罪エコシステム全体を弱体化させるための包括的な戦略として評価されるべきです。
サイバー犯罪者は常に新たな手口を開発し、既存の防御を回避しようと試みています。しかし、「オペレーション・パワーオフ」のような継続的な法執行活動は、サイバー犯罪者にとってのリスクを高め、彼らの活動を困難にすることで、サイバー空間全体の安全性を向上させることに貢献します。特に、DDoS攻撃代行サービスのように、技術的障壁を下げてサイバー犯罪を容易にするサービスを標的とすることは、その影響が広範囲に及ぶため、極めて戦略的な意味合いを持ちます。
この作戦は、サイバーセキュリティの未来が、技術的な防御策だけでなく、強力な国際連携、情報共有、そして犯罪者に対する断固たる法執行によって形作られることを示唆しています。サイバー空間の安全を確保するためには、政府、法執行機関、民間企業、そして一般市民が一体となって、継続的に脅威に対抗していく必要があります。「オペレーション・パワーオフ」は、そのための重要な一歩であり、今後のサイバー犯罪対策における国際協力のさらなる深化を期待させるものです。
参考情報
本記事は以下の情報源を参考に作成されました:
- -Operation PowerOFF Seizes 53 DDoS Domains, Exposes 3 Million Criminal Accounts - https://thehackernews.com/2026/04/operation-poweroff-seizes-53-ddos.html
- -DDoS-For-Hire Services Disrupted by International Police Action - https://www.infosecurity-magazine.com/news/ddos-services-hit-by-police/
- -Operation PowerOFF identifies 75k DDoS users, takes down 53 domains - https://www.bleepingcomputer.com/news/security/operation-poweroff-identifies-75k-ddos-users-takes-down-53-domains/