Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず

JPCERTコーディネーションセンターは、8月以降にDDoS攻撃を行うと脅し、金銭を要求する攻撃が発生しているとして注意喚起を行った。攻撃と見られるパケットについても観測しているという。

攻撃対象の組織に対し、指定期間以内に仮想通貨を支払うようメールを送り付け、応じない場合は「DDoS攻撃を行う」として金銭を支払うよう脅迫する「ランサムDDoS(DDoS脅迫)」攻撃が確認されているもの。

過去にも同様の攻撃が発生しており、目新しい攻撃ではないが、ふたたび8月中旬ごろよりグローバルに攻撃が展開されている。

DDoS攻撃対策を提供する複数のベンダーが観測しているほか、標的型のDDoS攻撃が展開されているとして、米国やニュージーランドなど、各国のセキュリティ機関が注意喚起を行った。

地方銀行、証券取引所、オンライン決済サービス事業者など金融関連サービスをはじめ、旅行代理店、eコマースなどが標的となっており、サービスが停止することでビジネスに大きな影響が及ぶ事業者を狙っている。

(Security NEXT - 2020/09/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
10月は9月同様の大規模DDoS攻撃は観測されず - IIJ調査
DDoS攻撃の観測件数が減少、一方で100Gbps超の攻撃も - IIJレポート
米政府、DDoS攻撃対策のガイダンスを公開 - 影響を考慮しつつ対策を
3Qのインシデント件数は減少 - サイト改ざんは増加
7月のDDoS攻撃、前月から微増 - IIJレポート
6月のDDoS攻撃は1割減、最大規模も大きく縮小 - IIJレポート
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験