「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用

LINK11によれば、「DNS」「NTP」「CLDAP」のほか、2019年に入ってあらたに確認された「WS-Discovery」や「Apple Remote Management Service」といったプロトコルを用いたリフレクション攻撃が実際に行われるケースもあり、攻撃規模は60Gbpsに及ぶ可能性があるという。

ターゲットとなっているのは、ペイメントやエンターテイメント、小売などのセクター。ウェブサイトだけでなく、インフラなども標的にしていると同社は指摘している。

こうした状況を受け、JPCERTコーディネーションセンターは、脅迫メールを受信した場合も、攻撃者の要求には応じず、冷静に対応するよう呼びかけた。

また実際にDDoS攻撃が行われた場合に備え、攻撃への対策状況や対応体制について確認しておくことを推奨。

あわせて外部から接続できるサーバやインフラについて悪用や被害を防ぐため、使用するポートやサービスを制限するといった対策の検討を求めている。

（Security NEXT - 2019/10/31 ） ツイート

PR

関連記事

3月のDDoS攻撃、観測数がは前月比2.6倍に - IIJレポート
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
10月のDDoS攻撃は減少、攻撃規模も縮小 - IIJレポート
2025年9月も300件強のDDoS攻撃を観測 - IIJレポート