Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用

LINK11によれば、「DNS」「NTP」「CLDAP」のほか、2019年に入ってあらたに確認された「WS-Discovery」や「Apple Remote Management Service」といったプロトコルを用いたリフレクション攻撃が実際に行われるケースもあり、攻撃規模は60Gbpsに及ぶ可能性があるという。

ターゲットとなっているのは、ペイメントやエンターテイメント、小売などのセクター。ウェブサイトだけでなく、インフラなども標的にしていると同社は指摘している。

こうした状況を受け、JPCERTコーディネーションセンターは、脅迫メールを受信した場合も、攻撃者の要求には応じず、冷静に対応するよう呼びかけた。

また実際にDDoS攻撃が行われた場合に備え、攻撃への対策状況や対応体制について確認しておくことを推奨。

あわせて外部から接続できるサーバやインフラについて悪用や被害を防ぐため、使用するポートやサービスを制限するといった対策の検討を求めている。

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
NETSCOUTとNTTコム、DDoS攻撃対策で共同研究
A10、DDoS対策アプライアンスに上位モデル - 380Gbpsのスクラビングに対応
DDoS攻撃が前月から減少、最長だったのはmemcached反射攻撃 - IIJ調査
6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も
ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少
2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も
2021年2Qのインシデントは減少 - スキャン行為は増加
5月のDDoS攻撃は減少、最大規模の攻撃は1.9Gbps - IIJレポート
IoTマルウェアの検体情報など研究者にデータを無償提供 - 横国大