「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず

攻撃を分析したNetscoutによると、攻撃者は標的となった組織に対し、デモンストレーションのとして50〜200Gbpsあるいは150Kpps〜150Mppsほどの帯域でDDoS攻撃を展開していた。

攻撃者は、脅迫文で最大2TbpsのDDoS攻撃能力を持つと主張しているが、実際に主張するような規模の攻撃は確認されていないという。

また要求へ応じなかったことにより、さらなる攻撃を受けるケースは少なく、多くはターゲットを変更していた。ただし、いくつかのケースで、対象組織や接続する上位ISPに対して攻撃を継続したケースも確認されている。

Akamai Technologiesにおいても、米国やイギリス、日本を含むアジア太平洋地域の企業に対する脅迫を確認している。

50Gbpsから200Gbps程度の攻撃を検知する一方、同社では支払い猶予期間を過ぎたことで追加の攻撃が行われた事例は確認されていないと指摘。支払いによって結果は変わることはないとして脅迫に応じないようアドバイスしている。

JPCERT/CCでは、DDoS攻撃への対策として、影響を受ける可能性があるシステムの特定やリスクの評価を実施し、対策状況や攻撃検知時の対応方針、手順、連絡体制など確認しておくよう呼びかけている。

（Security NEXT - 2020/09/07 ）ツイート