Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用

要求どおり金銭を支払わないと、組織のウェブサイトやIPアドレスに対して「DDoS攻撃」をしかけるなどと脅すメールが、10月中旬以降確認されている。2019年に入り確認されたあらたな攻撃手法も活用していると見られる。

JPCERTコーディネーションセンターが報告したもの。海外のセキュリティベンダーであるLINK11が注意喚起を実施しているほか、国内組織にも同様のメールが届いていることを同センターでは確認しているという。

攻撃者は、「DDoS attack」との件名でメールを送信。英文によるメールでは、みずからを「Fancy Bear」と名乗り、指定した期限内に約1万4200ユーロ相当の暗号資産(仮想通貨)を支払うよう求めていた。

「Fancy Bear」は、ロシアの関与が疑われる攻撃グループで別名「APT28」としても知られるが、今回の攻撃と同グループの関連性は見つかっておらず、攻撃者が有名な攻撃グループ名をかたっている可能性もある。

20191031_jp_001.jpg
脅迫メールの一部(画像:LINK11)

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

2月のDDoS攻撃、件数減少するも29Gbps規模の攻撃
香川県のサイトが一時閲覧不能に - DDoS攻撃か
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上
4社に1社、パッチ適用頻度は数カ月に1度
1月のDDoS攻撃、前月比4割増 - 最大規模は2.2Gbps
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
12月のDDoS攻撃、前月比約2割減 - IIJまとめ
2019年4Qのインシデントは減少 - フィッシングは増加
ドイツ政府が懸念する産業用制御システムの10大脅威とは
10月のDDoS攻撃、検出件数や最大攻撃規模が前月から上昇