検索
ニュース

「仮想通貨を支払わなければDDoS攻撃を実行する」と脅す“DDoS脅迫”に注意 JPCERT/CC別名「ransom DDoS」

JPCERT/CCは、DDoS脅迫について注意を喚起した。DDoS攻撃の影響を受ける恐れのあるシステムの特定とリスク評価、攻撃の検知と防御などの対策状況の確認を推奨している。

Share
Tweet
LINE
Hatena

 JPCERTコーディネーションセンター(JPCERT/CC)は2020年9月7日、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為(DDoS脅迫)について注意を喚起した。DDoS攻撃の影響を受ける恐れのあるシステムの特定とリスク評価や、DDoS攻撃を検知したり防御したりするための対策状況の確認を実施することを推奨している。

画像
JPCERT/CCのWebページより引用

 この脅迫行為は「ransom DDoS」とも呼ばれており、攻撃者が標的とした組織に電子メールを送信し、「指定する期間内に仮想通貨を支払わなければDDoS攻撃を実行する」と脅迫する。2015年の「DD4BCグループ」、2017年の「Armada Collective」「Phantom Squad」、2019年の「Fancy Bear Group」といった攻撃者からの攻撃が確認されている。JPCERT/CCは、国内組織を標的とした攻撃を確認しており、警戒が必要だとしている。

攻撃能力を示すためのDDoS攻撃が実施されたケースも

 JPCERT/CCによると「金融業や旅行業、小売業などが主な標的で、その中でも特に標的になりやすいのは証券取引所やオンライン決済サービス事業者など可用性の確保が重要なシステムだ」としている。Webサイトだけでなく、外部から接続可能なサーバも攻撃対象になるという。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  4. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  5. CISOが失敗を許容する組織を構築するために注目すべきは生成AIと何か? ガートナーが提言
  6. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  7. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  8. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  9. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  10. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
ページトップに戻る