Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用

要求どおり金銭を支払わないと、組織のウェブサイトやIPアドレスに対して「DDoS攻撃」をしかけるなどと脅すメールが、10月中旬以降確認されている。2019年に入り確認されたあらたな攻撃手法も活用していると見られる。

JPCERTコーディネーションセンターが報告したもの。海外のセキュリティベンダーであるLINK11が注意喚起を実施しているほか、国内組織にも同様のメールが届いていることを同センターでは確認しているという。

攻撃者は、「DDoS attack」との件名でメールを送信。英文によるメールでは、みずからを「Fancy Bear」と名乗り、指定した期限内に約1万4200ユーロ相当の暗号資産(仮想通貨)を支払うよう求めていた。

「Fancy Bear」は、ロシアの関与が疑われる攻撃グループで別名「APT28」としても知られるが、今回の攻撃と同グループの関連性は見つかっておらず、攻撃者が有名な攻撃グループ名をかたっている可能性もある。

20191031_jp_001.jpg
脅迫メールの一部(画像:LINK11)

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

9月のDDoS攻撃、前月比約1割増 - 攻撃の規模や継続時間は縮小
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
DoS/DDoS攻撃キャンペーンに警戒を - 各国機関が注意喚起
Docker API狙うマルウェア「Kaiji」など見つかる