ニュース
「仮想通貨を支払わなければDDoS攻撃を実行する」と脅す“DDoS脅迫”に注意 JPCERT/CC:別名「ransom DDoS」
JPCERT/CCは、DDoS脅迫について注意を喚起した。DDoS攻撃の影響を受ける恐れのあるシステムの特定とリスク評価、攻撃の検知と防御などの対策状況の確認を推奨している。
JPCERTコーディネーションセンター(JPCERT/CC)は2020年9月7日、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為(DDoS脅迫)について注意を喚起した。DDoS攻撃の影響を受ける恐れのあるシステムの特定とリスク評価や、DDoS攻撃を検知したり防御したりするための対策状況の確認を実施することを推奨している。
この脅迫行為は「ransom DDoS」とも呼ばれており、攻撃者が標的とした組織に電子メールを送信し、「指定する期間内に仮想通貨を支払わなければDDoS攻撃を実行する」と脅迫する。2015年の「DD4BCグループ」、2017年の「Armada Collective」「Phantom Squad」、2019年の「Fancy Bear Group」といった攻撃者からの攻撃が確認されている。JPCERT/CCは、国内組織を標的とした攻撃を確認しており、警戒が必要だとしている。
攻撃能力を示すためのDDoS攻撃が実施されたケースも
JPCERT/CCによると「金融業や旅行業、小売業などが主な標的で、その中でも特に標的になりやすいのは証券取引所やオンライン決済サービス事業者など可用性の確保が重要なシステムだ」としている。Webサイトだけでなく、外部から接続可能なサーバも攻撃対象になるという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- UDP Amplificationを使用したDDoS攻撃が増加 IIJが2020年6月のセキュリティレポートを発表
IIJは、「wizSafe Security Signal 2020年6月観測レポート」を発表した。UDP Amplificationを使用したDDoS攻撃を多く観測しており、1日当たりのDDoS攻撃件数や最大規模が前月から増加した。 - 外出禁止令下、最大で10Gbpsの“小規模”なDDoS攻撃が人々の生活を混乱させた理由
CDN大手のCloudflareは、2020年第2四半期に同社のネットワークで観察された第3/4層DDoS攻撃の傾向をまとめたレポートを発表した。 - Cloudflare、毎秒7億5400万パケットのDDoS攻撃に自動処理で対応
Cloudflareは2020年6月に起きた大規模DDoS攻撃に対して自動処理だけで対応できたと発表した。4日間にわたる攻撃では毎秒4〜6億パケットを頻繁に超え、最大毎秒7億5400万パケットに達していた。