「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用

LINK11によれば、「DNS」「NTP」「CLDAP」のほか、2019年に入ってあらたに確認された「WS-Discovery」や「Apple Remote Management Service」といったプロトコルを用いたリフレクション攻撃が実際に行われるケースもあり、攻撃規模は60Gbpsに及ぶ可能性があるという。

ターゲットとなっているのは、ペイメントやエンターテイメント、小売などのセクター。ウェブサイトだけでなく、インフラなども標的にしていると同社は指摘している。

こうした状況を受け、JPCERTコーディネーションセンターは、脅迫メールを受信した場合も、攻撃者の要求には応じず、冷静に対応するよう呼びかけた。

また実際にDDoS攻撃が行われた場合に備え、攻撃への対策状況や対応体制について確認しておくことを推奨。

あわせて外部から接続できるサーバやインフラについて悪用や被害を防ぐため、使用するポートやサービスを制限するといった対策の検討を求めている。

（Security NEXT - 2019/10/31 ） ツイート

PR

関連記事

「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
Fortinet、セキュリティアドバイザリ2件をリリース
7月のDDoS攻撃、件数は7.8％増 - 4分の1は月末4日間に集中
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
6月のDDoS攻撃、前月比31.0％減 - 最大トラフィックは約15Gbps
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
DDoS攻撃が前月比2割増 - 最大攻撃規模は5分の1に
先週注目された記事（2025年4月27日〜2025年5月3日）
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート