ニュース 2020.09.30 仮想通貨を支払わなければDDoS攻撃を仕掛けると脅す「DDoS脅迫」に注意
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月7日、DDoS攻撃を実行するとほのめかし、仮想通貨での送金を要求する脅迫行為「DDoS脅迫(Ransom DDoS)」を複数確認したとして注意喚起を行なった。
DDoS脅迫とは、攻撃者が標的の組織を決定しメールを送り、指定する期間内に仮想通貨を支払わなければ、DDoS攻撃を仕掛けると脅迫するもの。
JPCERT/CCによると2020年8月以降、主に金融業、旅行業、小売業などを標的とした攻撃が確認されており、その中でも特に標的になりやすいのは、証券取引所やオンライン決済サービス事業者など継続して稼働し続けられる必要のあるシステムだという。
脅迫メールでは差出人名や本文中で「Fancy Bear」「Lazarus」などと名乗るケースが確認されている。
支払いをしても攻撃が収まる保証はない
今回確認されている攻撃については、メールを送付した後に攻撃能力を示す目的で一定時間DDoS攻撃が行われるとのこと。その一方で、支払い期限を過ぎてもDDoS攻撃が行われないケースも確認されている。
攻撃者は支払いを確認するまで執拗に攻撃を続けることもあるが、支払いをした後も必ず攻撃が収まる保証はない。
JPCERT/CCではDDoS脅迫に対する対策として、DDoS攻撃を受ける可能性のあるシステムの特定及びリスクの評価、DDoS攻撃を検知、防御するための対策状況の確認を推奨している。
【関連リンク】
・DDoS 攻撃を示唆して仮想通貨による送金を要求する脅迫行為 (DDoS 脅迫) について(JPCERT/CC)
https://www.jpcert.or.jp/newsflash/2020090701.html
・DDoS攻撃とDoS攻撃の違いは?自分が加害者になる可能性も?(セキュリティ通信)
https://securitynews.so-net.ne.jp/topics/sec_20072.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock
あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト
