米国のスポーツゲーム会社は、今月初めに自社のウェブサイトに大規模なDDoS攻撃を仕掛けたと思われる10人の身元を明らかにする許可を求めている。
マサチューセッツ州ボストンに拠点を置くドラフトキングスは、8月8日の攻撃の原因と思われる10個のIPアドレスにリンクされたIDを引き渡すよう全米のISPに強制する許可を求めてマサチューセッツ州連邦地方裁判所に[PDF]を提出した。
DraftKings はデイリーファンタジースポーツ サービスを運営しています (同社は、これはギャンブルとはみなされないと指摘しています)。顧客は毎日プレイするゲームに料金を支払い、特定のプロスポーツ リーグから選手の「チーム」を編成し、その日の実際のゲームでの選手の成績に基づいてポイント (および賞金) を集めます。
ゲームは毎日新たに行われるため、ドラフトキングスは、8月8日の26分間のDDoS攻撃により、業務の損失とその後のシステムのクリーンアップにより大きな損害が発生したと述べた。
サービス拒否攻撃が行われた: FCCのネット中立性に関するコメントに対してDDoS攻撃は行われなかった
続きを読む
「この間、攻撃により、正当なDraftKingsユーザーはDraftKingsのウェブサイトを積極的に利用することができなくなった」と訴状には記されている。
「攻撃の結果、原告の担当者は数日かけて攻撃を封じ込め、悪意のある攻撃によるさらなる潜在的な被害を軽減しました。」
攻撃終了直後、セキュリティスタッフはDDoS攻撃が主に米国各地に点在する36の異なるIPアドレスに起因することを突き止めました。DraftKingsは現在、7つのISP、ホスト、ネットワーク企業に対し、ログとユーザーデータの提出を強制する命令を裁判所に求めており、最終的には攻撃の背後にいるとみられる10人の身元を暴くことを目指しています。
情報の開示を求められている第三者の中には、インターネット大手のグーグル、通信会社のベライゾンとTモバイル、クラウドプロバイダーのコロクロッシング、アメリカインターネット番号登録局、サービスプロバイダーのネットアクチュエイトなどが含まれている。
ドラフトキングスが攻撃者の正体を暴くことができれば、同社は各攻撃者をコンピュータ詐欺および濫用防止法違反で訴える予定だ。®
