パスワードを忘れた? アカウント作成
10372112 story
アメリカ合衆国

米国で1分間のDDoS攻撃を行った男性に対し、約1800万円の罰金が請求される 29

ストーリー by hylom
懲罰的な意味もあるとはいえ 部門より
あるAnonymous Coward 曰く、

2011年、米Koch Industriesに対しDDoS攻撃を行った男性に対し、18万3000ドル(約1800万円)の罰金が請求されたとのこと(GIZMODO)。

この男性が行ったのは1分間ほどのDDoS攻撃で、実際の損害額は5000ドル(約50万円)だったと推定されるそうだが、Koch社はその後セキュリティ対策コンサルタントを雇いそのために18万3000ドルのコストがかかったという話らしい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by kickno (6263) on 2013年12月17日 22時53分 (#2513880) ホームページ 日記

    http://www.ericrosol.com/ [ericrosol.com]
    この人も、社会運動にもってこうとしていますね。

    この額は高すぎるとは思われる方は参加されてはいかがでしょう。

  • アメリカならこういうの出てきても良さそうなもんだと勝手にイメージだけで思ってる

  • by Anonymous Coward on 2013年12月17日 19時38分 (#2513763)

    判決はこれだ
    http://www.justice.gov/usao/ks/PressReleases/2013/Dec2013/Dec2a.html [justice.gov]
    in restitutionとあるから損害賠償だろう
    何が罰金が請求されるだ

    • by Anonymous Coward

      直接の損害額のほか、今後の対策費まで盛りに盛ったわけだから、懲罰的賠償金とかいうヤツなのでは?
      (まあ「罰金」ではないが)

      • by Anonymous Coward

        これはしかし、すべきであった対策を怠っていた、というのが事実じゃないのかね。

        • by miyuri (33181) on 2013年12月18日 1時03分 (#2513945) 日記

          ものすごく当たり前の事だけど、対策しない方がいい場合もあるのだと思った。
          滅多に起こらない-50を防ぐのに、1800に加えて維持コストを払うのは馬鹿馬鹿しい。

          親コメント
        • by Anonymous Coward on 2013年12月18日 7時47分 (#2513978)

          対策を怠っていたんじゃないかってポイントより、開発から運用までと経営方針や費用判断を調査して
          ・サーバの重要性・サーバの攻撃対策・攻撃に掛けるべきである調査費用の何れかに企業の運用方針として過失が有り調査が必要。
          ・調査費用が、一般企業が掛けるべき費用だったのか。恣意的で悪意を多く含む可能性が高くないか。結果として何を得ているか。
          そんなところかと。

          攻撃した者が罰を受けるのは仕方ないにしても、企業の私的制裁に民事が使われないように
          開発時の対策、運用時の対応、企業・団体の信頼性について、しっかり確認して欲しいですね。
          悪いことをした人は悪い。それは間違っていないが、だから私的に必要以上の制裁を行おうとしてよいではないはず。
          野蛮扱いされるハンムラビ法すら等量と考えれば、攻撃に対する費用の相場より多い分は理由を抜きに企業側の過剰攻撃になる。
          米だからキリスト教かは知らないが、一度DoSを食らったら、(対策して)もう一回DoSお願いしますって感じじゃないの?(違う)

          弁護側から反撃するとしたらこんな指標かな?
          1.この会社のwebに個人情報等を登録するものがあれば、攻撃対策をしているか、していなければ社会的制裁をお願いします。
           高額の調査費用からは、技術的に行うべきであった対策を怠っていた分については減額をすべきです。

          2.攻撃に対して大きな損害がでるサーバをインターネットに繋ぐのに対策が出来ないのであれば、会社のインターネット接続を避けて下さい。
           巨額の調査費用を掛けるサーバに対して、攻撃対策を行っていないのは運用面に問題のある企業と思われ、踏み台等にされると他者も迷惑です。

          3.対策をしていないサーバの調査に悪戯に費用をかけており、私企業や一団体が民事制裁を利用して圧力を掛けている可能性が高いと感じます。
           サーバの役割や重要性、攻撃対策のポリシー、その上で妥当な調査費用であるか企業を調べて下さい。

          親コメント
      • by Anonymous Coward

        コンサルタントにぼられた分を取り返そうとしてないですか?このくらいが相場なんですか?

        結局1800万円かけてDDOSにはどう対処したのでしょう。

        • by Anonymous Coward

          ネットワークの規模や環境にもよるけれど、相場と言えば相場だろうね。
          1800万なら安いともいえるし、高いともいえる。

          1分の攻撃で50万円の損害が発生するサービスで、DDoS対策に1800万かけるというのは妥当だと思う。
          ぼったくられてはいない。
          DDoSはあまり長時間は行えないけど、30分でも1500万の損害だし、何回もやられると損害は雪だるま式に大きくなってしまう。

          まともにDDoS対策ソリューションを導入したら、1000万コースは軽くいくんじゃないかな。

          ほとんどの企業の場合、DDoS喰らったら諦めて耐えるか、DDoS喰らうことはないだろうという希望的観測だけで対策していないと思う。
          そもそもDDoSの対策なんて上位ISP側でやってくれないと不可能に近いから。

          • by Anonymous Coward

            結局自分ではできることがないので、1800万円は中抜きされた後ISPに対策できる機器を買ってくれとか人員つけてくれという代金になってしまうわけですね。

            直接ISPに話をつけに行った方が早いし安いのでは?

            • by Anonymous Coward

              > 直接ISPに話をつけに行った方が早いし安いのでは?

              たぶんそれが一番高いと思う。
              さらにDDoSは始まってすぐに対処しないと意味が無いので、ISPに話を付けに行く時点で負け。
              ISPが勝手に判断して防御してくれないと意味なし。

              1800万円って言うのは安いと感じるので、DDoS低減効果があるFirewall類を導入しただけなんじゃないでしょうか。

        • by Anonymous Coward

          エ?、ノーガード戦法で運営費を抑えつつ賠償金で焼け太るのが
          最善の対処だったと今回示したのでは?

          #コンサルタント:私の分は成功報酬ということで。

    • by Anonymous Coward

      所詮ギズモードだし、適当に面白そうに盛るのはいつものことじゃないっすか

  • by Anonymous Coward on 2013年12月17日 21時18分 (#2513820)

    C:\>ls
    'ls' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。

  • by Anonymous Coward on 2013年12月17日 23時41分 (#2513904)

    何を目的としてDDoS攻撃を行ったのか?
    なぜそのサイトが対象だったのか?
    なぜ1分間だけだったのか?
    被害額5000ドルの根拠は?

    これらの組み合わせ次第でどうにでもなる話のような。

    • by Anonymous Coward on 2013年12月18日 5時03分 (#2513964)

      この会社のオーナーはコッチ兄弟という大金持ちなんですが、彼らは政治的活動に対する資金提供でも有名です。
      彼らの主義主張は、リバタリアニズムやティーパーティに極めて近く、共和党の候補者たちの選挙活動に対する多々の献金を行っています。

      今回の件は、彼らがウィスコンシン州の公務員の団体交渉権の撤廃という運動に対して資金提供をしていたことに端を発っします。
      この事が明るみになった時、Anonymousは抗議活動の一貫として、彼らの傘下の企業に対してのDDoSを呼びかけました。
      それで、問題の男性はその抗議活動に参加したというものみたいです。
      彼がDDoSを呼びかけた側か、ただLow Orbit Ion Cannon (LOIC)を使ってただ参加しただけかは知りません。

      会社の規模から考えて、1分間で5000ドルの逸失利益というのはありえそうな気がします。

      親コメント
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...