Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用

要求どおり金銭を支払わないと、組織のウェブサイトやIPアドレスに対して「DDoS攻撃」をしかけるなどと脅すメールが、10月中旬以降確認されている。2019年に入り確認されたあらたな攻撃手法も活用していると見られる。

JPCERTコーディネーションセンターが報告したもの。海外のセキュリティベンダーであるLINK11が注意喚起を実施しているほか、国内組織にも同様のメールが届いていることを同センターでは確認しているという。

攻撃者は、「DDoS attack」との件名でメールを送信。英文によるメールでは、みずからを「Fancy Bear」と名乗り、指定した期限内に約1万4200ユーロ相当の暗号資産(仮想通貨)を支払うよう求めていた。

「Fancy Bear」は、ロシアの関与が疑われる攻撃グループで別名「APT28」としても知られるが、今回の攻撃と同グループの関連性は見つかっておらず、攻撃者が有名な攻撃グループ名をかたっている可能性もある。

20191031_jp_001.jpg
脅迫メールの一部(画像:LINK11)

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DDoS攻撃が前月比1.5倍、22時間超の攻撃も - IIJレポート
モデムの制御サーバにマルウェア - 浜松ケーブルテレビ
12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
渋谷区公式サイトで閲覧障害 - ネット活動家による犯行声明も
Windows経由でIoT機器に感染広げるボットネット - 標的は「Minecraft」
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
10月は9月同様の大規模DDoS攻撃は観測されず - IIJ調査
DDoS攻撃の観測件数が減少、一方で100Gbps超の攻撃も - IIJレポート
米政府、DDoS攻撃対策のガイダンスを公開 - 影響を考慮しつつ対策を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.