概要
Europolが主導する国際法執行作戦「Operation PowerOFF」の最新フェーズが2026年4月13日に実施された。オーストラリア、ブラジル、日本、米国、英国、ドイツ、オランダをはじめとする21か国が参加し、DDoS-for-hire(DDoS請負)サービスの53ドメインを閉鎖、4名を逮捕、25件の捜索令状を執行した。また、過去フェーズで入手したデータベースには300万件以上の犯罪者アカウントが含まれており、今回の一連の取り締まりはDDoS攻撃インフラに対する大規模な国際的対応となった。
告知戦略——75,000人への直接警告
今回の作戦で注目されるのは、刑事訴追に加えて大規模な「告知・抑止」戦略が採用された点だ。Europolは、DDoS-for-hireプラットフォームの利用者として特定された約75,000人に対し、電子メールや書面で警告通知を送付した。これは従来の逮捕・起訴中心のアプローチからの転換を示しており、当局が監視を行っているという事実を広く知らしめることで、将来的な犯行を抑止することを目的としている。あわせて、若年層をターゲットとした検索エンジン広告の出稿、違法サービスを宣伝する100件以上のURLの削除、不正な支払いに紐付けたオンチェイン警告メッセージの送付といった啓発活動も実施された。
DDoS-for-hireサービスの手口と脅威
閉鎖されたのは「ブーターサービス」と呼ばれる仕組みで、利用者は料金を支払うだけで標的のWebサイト、サーバー、ネットワークに大規模なDDoS攻撃を仕掛けられる。攻撃トラフィックは主に侵害済みのルーターやIoTデバイスから生成されるため、利用者側に高度な技術知識は不要だ。サービス運営者は「負荷テスト」を名目に掲げることがあるが、対象サーバーの所有権を確認するしくみは存在しない。EuropolはDDoS-for-hireを「サイバー犯罪の中で最も蔓延しやすく、参入障壁が低いトレンドの一つ」と位置付けており、企業活動への実害も大きい。
作戦の背景と過去の実績
Operation PowerOFFは複数年にわたる継続的な作戦である。DDoS-for-hireインフラへの国際的な取り締まりも進んでおり、2025年8月には米国政府が80か国以上の被害者を出したDDoSボットネット「RapperBot」のインフラを解体している。今回のフェーズでは、各国当局の専門家が集結して「高価値ターゲット」に対する一斉摘発を実施するという「オペレーションスプリント」方式が採用された。国際協調の枠組みを活かした継続的な取り締まりと予防啓発の組み合わせが、DDoS-for-hireエコシステムの弱体化に向けた有効なアプローチとして確立されつつある。