Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用

LINK11によれば、「DNS」「NTP」「CLDAP」のほか、2019年に入ってあらたに確認された「WS-Discovery」や「Apple Remote Management Service」といったプロトコルを用いたリフレクション攻撃が実際に行われるケースもあり、攻撃規模は60Gbpsに及ぶ可能性があるという。

ターゲットとなっているのは、ペイメントやエンターテイメント、小売などのセクター。ウェブサイトだけでなく、インフラなども標的にしていると同社は指摘している。

こうした状況を受け、JPCERTコーディネーションセンターは、脅迫メールを受信した場合も、攻撃者の要求には応じず、冷静に対応するよう呼びかけた。

また実際にDDoS攻撃が行われた場合に備え、攻撃への対策状況や対応体制について確認しておくことを推奨。

あわせて外部から接続できるサーバやインフラについて悪用や被害を防ぐため、使用するポートやサービスを制限するといった対策の検討を求めている。

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

11月のDDoS攻撃、件数減少の一方で大規模攻撃も - IIJ調査
数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
「Docker API」狙う攻撃に注意 - 9月ごろより増加
前月比1.5倍のDDoS攻撃を観測 - IIJ
9月のDDoS攻撃、前月比約1割増 - 攻撃の規模や継続時間は縮小
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん