Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず

JPCERTコーディネーションセンターは、8月以降にDDoS攻撃を行うと脅し、金銭を要求する攻撃が発生しているとして注意喚起を行った。攻撃と見られるパケットについても観測しているという。

攻撃対象の組織に対し、指定期間以内に仮想通貨を支払うようメールを送り付け、応じない場合は「DDoS攻撃を行う」として金銭を支払うよう脅迫する「ランサムDDoS(DDoS脅迫)」攻撃が確認されているもの。

過去にも同様の攻撃が発生しており、目新しい攻撃ではないが、ふたたび8月中旬ごろよりグローバルに攻撃が展開されている。

DDoS攻撃対策を提供する複数のベンダーが観測しているほか、標的型のDDoS攻撃が展開されているとして、米国やニュージーランドなど、各国のセキュリティ機関が注意喚起を行った。

地方銀行、証券取引所、オンライン決済サービス事業者など金融関連サービスをはじめ、旅行代理店、eコマースなどが標的となっており、サービスが停止することでビジネスに大きな影響が及ぶ事業者を狙っている。

(Security NEXT - 2020/09/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

9月のDDoS攻撃、前月比約1割増 - 攻撃の規模や継続時間は縮小
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
6月のDDoS攻撃、前月比約1.5倍に - IIJレポート
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
中小金融機関のセキュリティ対策底上げが課題 - 金融庁
5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート