ラックは、ウェブサーバへのDDoS攻撃を通じた恐喝行為に対する相談が企業から相次いで寄せられているとして、注意を呼びかけるとともに対処法を公開した。
同社が確認した恐喝行為は、企業のウェブサーバへのDDoS攻撃を行い、サイトの閲覧を困難にさせた上で、攻撃を止める引き替えに金銭を要求するもの。同社窓口には、4月後半から相談が相次いで寄せられているという。相談のなかには、平常時の40倍以上にあたる800Mbpsのトラフィックが発生したケースもあった。
同社では、こうした攻撃に対して「恐喝に屈しない」という姿勢や早急な対応が重要と指摘。対策として、被害を受けたサーバや攻撃元のIPアドレス、脅迫内容、攻撃手法など調べた上で、警察のサイバー犯罪相談窓口やISPに相談することを挙げている。
また利用回線の増強やDDoS攻撃対策ソリューションを導入するなど、技術的な予防策を講じることも重要とし、ISPに対しても、こうした相談へ対応できるよう準備することを勧めている。
(Security NEXT - 2008/05/15 )
ツイート
関連リンク
PR
関連記事
情報処理技術者試験の出題範囲が改訂 - セキュリティ分野が充実
AIU、サイバー攻撃の初期対応費用を補償する保険 - 調査や拡大防止を支援
Infoblox、DDoSやキャッシュポイズニングの対策機能を備えたDNS製品を発売
3月に公開されたRDPの脆弱性に対する攻撃は限定的 - 不審パケットには引き続き注意を
RDP脆弱性攻撃で複数の実証コードが存在か - 3389番ポートをスキャンするIPも増加
Android向け不正請求アプリが進化、位置情報を外部送信 - シャッター音と振動で威圧
偽ソフトや「Winny」に関する相談が増加 - IPAまとめ
MSRT、「FFFTP」など40種以上のFTPクライアントからパスワードを盗むマルウェアに対応
「KINGSOFT Internet Security 2011」に脆弱性 - オンラインアップデートで修正済み
Androidユーザーを狙ったゲーム関連アプリを装うマルウェアに注意
