edition.cnn.com

今回は、ハッキングに関する記事で「DoubleVPNサービスを国際的な法執行機関がダウン」という記事が公開されていたので、気になったので紹介します。

DoubleVPNは、月額25ドルから利用できるプライバシー保護ツールで、顧客は自分の本当の居場所を隠すことができ、インターネットトラフィックを暗号化することができるものです。DoubleVPNでは、より高度なプランにすることで、インターネット・トラフィックを複数のVPNを経由させてプライバシーを高めることができます。

しかし、悪意ある者（サイバー攻撃者等）などがこの機能を使うことで、オンライン犯罪の温床となり、DoubleVPNを利用し、サイバー攻撃を仕掛けることもできてしまう。

そのため、法執行機関がDoubleVPNのサーバーにアクセスし、DoubleVPNが保有するすべての顧客の個人情報、ログ、統計情報を押収。二重暗号化サービスが検知を回避するためにハッカーが継続的に利用していた。

記事内で、欧州サイバー犯罪センター（European Cybercrime Center）の責任者であるEdvardasŠilerisが「そのようなサービス（DoubleVPN等）を使用している犯罪者に強力なメッセージを送ります。犯罪VPNの黄金時代は終わった」と述べている。

これでランサムウェア攻撃に終止符を打ちたいところだが、本当に、犯罪VPNの黄金時代は終わったのか疑問ではある。ランサムウェア攻撃は減るかもしれないが、また同じようなサービスが出てこない保証はないと考える。