Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用

要求どおり金銭を支払わないと、組織のウェブサイトやIPアドレスに対して「DDoS攻撃」をしかけるなどと脅すメールが、10月中旬以降確認されている。2019年に入り確認されたあらたな攻撃手法も活用していると見られる。

JPCERTコーディネーションセンターが報告したもの。海外のセキュリティベンダーであるLINK11が注意喚起を実施しているほか、国内組織にも同様のメールが届いていることを同センターでは確認しているという。

攻撃者は、「DDoS attack」との件名でメールを送信。英文によるメールでは、みずからを「Fancy Bear」と名乗り、指定した期限内に約1万4200ユーロ相当の暗号資産(仮想通貨)を支払うよう求めていた。

「Fancy Bear」は、ロシアの関与が疑われる攻撃グループで別名「APT28」としても知られるが、今回の攻撃と同グループの関連性は見つかっておらず、攻撃者が有名な攻撃グループ名をかたっている可能性もある。

20191031_jp_001.jpg
脅迫メールの一部(画像:LINK11)

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

9月後半に多数のDDoS攻撃を観測 - IIJまとめ
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
【特別企画】上半期登場の新手DDoS攻撃を名和氏が分析 - 状況認識のための可視化の重要性を解説
8月のDDoS攻撃、前月比1割増 - IIJまとめ
「FONルータ」がDDoS攻撃に悪用されるおそれ - 修正更新を実施
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
7月のDDoS攻撃検知が1.5倍に、約76Gbpsの攻撃も
「HTTP/2」の実装に複数脆弱性 - DoS攻撃手法が明らかに
「Apache Tomcat 9.0.24」が公開 - 「HTTP/2」向けに保護機能
6月のDDoS攻撃観測、前月の3分の2に