Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用

要求どおり金銭を支払わないと、組織のウェブサイトやIPアドレスに対して「DDoS攻撃」をしかけるなどと脅すメールが、10月中旬以降確認されている。2019年に入り確認されたあらたな攻撃手法も活用していると見られる。

JPCERTコーディネーションセンターが報告したもの。海外のセキュリティベンダーであるLINK11が注意喚起を実施しているほか、国内組織にも同様のメールが届いていることを同センターでは確認しているという。

攻撃者は、「DDoS attack」との件名でメールを送信。英文によるメールでは、みずからを「Fancy Bear」と名乗り、指定した期限内に約1万4200ユーロ相当の暗号資産(仮想通貨)を支払うよう求めていた。

「Fancy Bear」は、ロシアの関与が疑われる攻撃グループで別名「APT28」としても知られるが、今回の攻撃と同グループの関連性は見つかっておらず、攻撃者が有名な攻撃グループ名をかたっている可能性もある。

20191031_jp_001.jpg
脅迫メールの一部(画像:LINK11)

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
DoS/DDoS攻撃キャンペーンに警戒を - 各国機関が注意喚起
Docker API狙うマルウェア「Kaiji」など見つかる
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
6月のDDoS攻撃、前月比約1.5倍に - IIJレポート
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
中小金融機関のセキュリティ対策底上げが課題 - 金融庁
5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート