Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず

JPCERTコーディネーションセンターは、8月以降にDDoS攻撃を行うと脅し、金銭を要求する攻撃が発生しているとして注意喚起を行った。攻撃と見られるパケットについても観測しているという。

攻撃対象の組織に対し、指定期間以内に仮想通貨を支払うようメールを送り付け、応じない場合は「DDoS攻撃を行う」として金銭を支払うよう脅迫する「ランサムDDoS(DDoS脅迫)」攻撃が確認されているもの。

過去にも同様の攻撃が発生しており、目新しい攻撃ではないが、ふたたび8月中旬ごろよりグローバルに攻撃が展開されている。

DDoS攻撃対策を提供する複数のベンダーが観測しているほか、標的型のDDoS攻撃が展開されているとして、米国やニュージーランドなど、各国のセキュリティ機関が注意喚起を行った。

地方銀行、証券取引所、オンライン決済サービス事業者など金融関連サービスをはじめ、旅行代理店、eコマースなどが標的となっており、サービスが停止することでビジネスに大きな影響が及ぶ事業者を狙っている。

(Security NEXT - 2020/09/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少
2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も
2021年2Qのインシデントは減少 - スキャン行為は増加
5月のDDoS攻撃は減少、最大規模の攻撃は1.9Gbps - IIJレポート
IoTマルウェアの検体情報など研究者にデータを無償提供 - 横国大
4月のDDoS攻撃、件数減少するも大規模な攻撃を観測 - IIJ調査
3月のDDoS攻撃、攻撃規模が拡大 - IIJ調査
Interop Tokyo、セキュリティ部門で4製品がアワードを受賞
2月のDDoS攻撃、前月比22件増 - IIJ観測
DDoS攻撃の踏み台となる「NTPサーバ」の探索行為が増加