米国で1分間のDDoS攻撃を行った男性に対し、約1800万円の罰金が請求される 29
ストーリー by hylom
懲罰的な意味もあるとはいえ 部門より
懲罰的な意味もあるとはいえ 部門より
あるAnonymous Coward 曰く、
2011年、米Koch Industriesに対しDDoS攻撃を行った男性に対し、18万3000ドル(約1800万円)の罰金が請求されたとのこと(GIZMODO)。
この男性が行ったのは1分間ほどのDDoS攻撃で、実際の損害額は5000ドル(約50万円)だったと推定されるそうだが、Koch社はその後セキュリティ対策コンサルタントを雇いそのために18万3000ドルのコストがかかったという話らしい。
相手があのKochなので。 (スコア:4, 興味深い)
http://www.ericrosol.com/ [ericrosol.com]
この人も、社会運動にもってこうとしていますね。
この額は高すぎるとは思われる方は参加されてはいかがでしょう。
誰か私のサイトも攻撃してください (スコア:2)
アメリカならこういうの出てきても良さそうなもんだと勝手にイメージだけで思ってる
またギズモードのデタラメ記事かよ (スコア:1)
判決はこれだ
http://www.justice.gov/usao/ks/PressReleases/2013/Dec2013/Dec2a.html [justice.gov]
in restitutionとあるから損害賠償だろう
何が罰金が請求されるだ
Re: (スコア:0)
直接の損害額のほか、今後の対策費まで盛りに盛ったわけだから、懲罰的賠償金とかいうヤツなのでは?
(まあ「罰金」ではないが)
Re: (スコア:0)
これはしかし、すべきであった対策を怠っていた、というのが事実じゃないのかね。
Re:またギズモードのデタラメ記事かよ (スコア:4, 参考になる)
ものすごく当たり前の事だけど、対策しない方がいい場合もあるのだと思った。
滅多に起こらない-50を防ぐのに、1800に加えて維持コストを払うのは馬鹿馬鹿しい。
Re:またギズモードのデタラメ記事かよ (スコア:1)
対策を怠っていたんじゃないかってポイントより、開発から運用までと経営方針や費用判断を調査して
・サーバの重要性・サーバの攻撃対策・攻撃に掛けるべきである調査費用の何れかに企業の運用方針として過失が有り調査が必要。
・調査費用が、一般企業が掛けるべき費用だったのか。恣意的で悪意を多く含む可能性が高くないか。結果として何を得ているか。
そんなところかと。
攻撃した者が罰を受けるのは仕方ないにしても、企業の私的制裁に民事が使われないように
開発時の対策、運用時の対応、企業・団体の信頼性について、しっかり確認して欲しいですね。
悪いことをした人は悪い。それは間違っていないが、だから私的に必要以上の制裁を行おうとしてよいではないはず。
野蛮扱いされるハンムラビ法すら等量と考えれば、攻撃に対する費用の相場より多い分は理由を抜きに企業側の過剰攻撃になる。
米だからキリスト教かは知らないが、一度DoSを食らったら、(対策して)もう一回DoSお願いしますって感じじゃないの?(違う)
弁護側から反撃するとしたらこんな指標かな?
1.この会社のwebに個人情報等を登録するものがあれば、攻撃対策をしているか、していなければ社会的制裁をお願いします。
高額の調査費用からは、技術的に行うべきであった対策を怠っていた分については減額をすべきです。
2.攻撃に対して大きな損害がでるサーバをインターネットに繋ぐのに対策が出来ないのであれば、会社のインターネット接続を避けて下さい。
巨額の調査費用を掛けるサーバに対して、攻撃対策を行っていないのは運用面に問題のある企業と思われ、踏み台等にされると他者も迷惑です。
3.対策をしていないサーバの調査に悪戯に費用をかけており、私企業や一団体が民事制裁を利用して圧力を掛けている可能性が高いと感じます。
サーバの役割や重要性、攻撃対策のポリシー、その上で妥当な調査費用であるか企業を調べて下さい。
Re: (スコア:0)
コンサルタントにぼられた分を取り返そうとしてないですか?このくらいが相場なんですか?
結局1800万円かけてDDOSにはどう対処したのでしょう。
Re: (スコア:0)
ネットワークの規模や環境にもよるけれど、相場と言えば相場だろうね。
1800万なら安いともいえるし、高いともいえる。
1分の攻撃で50万円の損害が発生するサービスで、DDoS対策に1800万かけるというのは妥当だと思う。
ぼったくられてはいない。
DDoSはあまり長時間は行えないけど、30分でも1500万の損害だし、何回もやられると損害は雪だるま式に大きくなってしまう。
まともにDDoS対策ソリューションを導入したら、1000万コースは軽くいくんじゃないかな。
ほとんどの企業の場合、DDoS喰らったら諦めて耐えるか、DDoS喰らうことはないだろうという希望的観測だけで対策していないと思う。
そもそもDDoSの対策なんて上位ISP側でやってくれないと不可能に近いから。
Re: (スコア:0)
結局自分ではできることがないので、1800万円は中抜きされた後ISPに対策できる機器を買ってくれとか人員つけてくれという代金になってしまうわけですね。
直接ISPに話をつけに行った方が早いし安いのでは?
Re: (スコア:0)
> 直接ISPに話をつけに行った方が早いし安いのでは?
たぶんそれが一番高いと思う。
さらにDDoSは始まってすぐに対処しないと意味が無いので、ISPに話を付けに行く時点で負け。
ISPが勝手に判断して防御してくれないと意味なし。
1800万円って言うのは安いと感じるので、DDoS低減効果があるFirewall類を導入しただけなんじゃないでしょうか。
Re: (スコア:0)
エ?、ノーガード戦法で運営費を抑えつつ賠償金で焼け太るのが
最善の対処だったと今回示したのでは?
#コンサルタント:私の分は成功報酬ということで。
Re: (スコア:0)
所詮ギズモードだし、適当に面白そうに盛るのはいつものことじゃないっすか
マスゴミのデタラメ記事なんて日常茶飯事じゃん (スコア:0)
ギズモードじゃ無いけど、高強度コンクリート技術について、こういう話も出てる。
「日本企業がグローバル化できない本当の理由って何ですか?」 http://business.nikkeibp.co.jp/article/interview/20131213/257058/ [nikkeibp.co.jp]
これに対するツッコミ。
「日本企業のガラパゴスっぷりを例示するのに高強度コンクリート技術はふさわしくない」
Re: (スコア:0)
そういうのはタレコんでやれよ
DOS攻撃 (スコア:1)
C:\>ls
'ls' は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。
Re:DOS攻撃 (スコア:1)
PowerShellを使おう。lsも認識するよ。
Re: (スコア:0)
>PowerShellを使おう。
それってDOSでも動くの?DOS版はどこにあるの?
Re: (スコア:0)
もしかして、コマンドプロンプト(cmd.exe)とDOSを勘違いされてませんか?
Re: (スコア:0)
slは認識しないのでしょうか?
Re:DOS攻撃 (スコア:1)
蒸気機関車のアスキーアート描画にてttyデバイスおよびドライバの検査に使えるCLIツールではないですがある/認識するみたいですよ。
! put/getじゃなくてset/getのペアとされているあたり古のFORTRAN猛者の影響力やいまいづこ…
Re: (スコア:0)
最近経験したばっかりだから、イラッとするw
Re: (スコア:0)
FILES
も認識してくれませんね。
Re:DOS攻撃 (スコア:2)
次はハニリイトとかシニス コケとか出てきそうだ。
**たこさん**・・・
Re: (スコア:0)
cloadは・・・・無理か・・・
Re: (スコア:0)
sl コマンドもなかったか。
情報が足りなさすぎる (スコア:0)
何を目的としてDDoS攻撃を行ったのか?
なぜそのサイトが対象だったのか?
なぜ1分間だけだったのか?
被害額5000ドルの根拠は?
これらの組み合わせ次第でどうにでもなる話のような。
Re:情報が足りなさすぎる (スコア:3, 興味深い)
この会社のオーナーはコッチ兄弟という大金持ちなんですが、彼らは政治的活動に対する資金提供でも有名です。
彼らの主義主張は、リバタリアニズムやティーパーティに極めて近く、共和党の候補者たちの選挙活動に対する多々の献金を行っています。
今回の件は、彼らがウィスコンシン州の公務員の団体交渉権の撤廃という運動に対して資金提供をしていたことに端を発っします。
この事が明るみになった時、Anonymousは抗議活動の一貫として、彼らの傘下の企業に対してのDDoSを呼びかけました。
それで、問題の男性はその抗議活動に参加したというものみたいです。
彼がDDoSを呼びかけた側か、ただLow Orbit Ion Cannon (LOIC)を使ってただ参加しただけかは知りません。
会社の規模から考えて、1分間で5000ドルの逸失利益というのはありえそうな気がします。
Re:情報が足りなさすぎる (スコア:1)
本題とは関係ありませんが、
この会社のオーナーはコッチ兄弟
英語読みだとコーク [wikipedia.org]、じゃなくて?
# 細菌学の祖と同じ名前ですよね。