Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用

要求どおり金銭を支払わないと、組織のウェブサイトやIPアドレスに対して「DDoS攻撃」をしかけるなどと脅すメールが、10月中旬以降確認されている。2019年に入り確認されたあらたな攻撃手法も活用していると見られる。

JPCERTコーディネーションセンターが報告したもの。海外のセキュリティベンダーであるLINK11が注意喚起を実施しているほか、国内組織にも同様のメールが届いていることを同センターでは確認しているという。

攻撃者は、「DDoS attack」との件名でメールを送信。英文によるメールでは、みずからを「Fancy Bear」と名乗り、指定した期限内に約1万4200ユーロ相当の暗号資産(仮想通貨)を支払うよう求めていた。

「Fancy Bear」は、ロシアの関与が疑われる攻撃グループで別名「APT28」としても知られるが、今回の攻撃と同グループの関連性は見つかっておらず、攻撃者が有名な攻撃グループ名をかたっている可能性もある。

20191031_jp_001.jpg
脅迫メールの一部(画像:LINK11)

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

4月のDDoS攻撃、件数減少するも大規模な攻撃を観測 - IIJ調査
3月のDDoS攻撃、攻撃規模が拡大 - IIJ調査
Interop Tokyo、セキュリティ部門で4製品がアワードを受賞
A10、「ACOS 5.2.1」をリリース - DNSクエリの保護機能など追加
2月のDDoS攻撃、前月比22件増 - IIJ観測
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
DDoS攻撃の踏み台となる「NTPサーバ」の探索行為が増加
2020年の緊急対応支援、3割強が「Emotet」 - ラック
12月のDDoS攻撃、前月比29件増 - IIJ調査
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増