DDoS攻撃を示唆し仮想通貨による送金要求、複数確認(JPCERT/CC)
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月7日、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為について発表した。
脆弱性と脅威
セキュリティホール・脆弱性
本攻撃では、攻撃者が標的の組織を選定しメールを送付、その後に攻撃能力を示すために一定時間DDoS攻撃が行われる。攻撃者は仮想通貨の支払いを確認するまで、執拗に攻撃を継続する可能性があり、また仮想通貨を支払ったとして攻撃が必ず収束する保証はなく、支払いは推奨されない。
標的となるのは、証券取引所やオンライン決済サービス事業者などの可用性確保が重要なシステムが多く、Webサイトだけでなく外部から接続可能なサーバやインフラも攻撃対象となる。脅迫メールでは、差出人として、差出人名や本文中で、Fancy BearやLazarus等と名乗るケースが確認され、要求する仮想通貨の額は5BTCから20BTCほど、指定する期間は6日間ほどである。Akamai Technologiesでは50Gbpsから200Gbps規模のDDoS攻撃を確認、Link11では、数時間継続する数百Gbps 規模の攻撃を確認している。
JPCERT/CCでは推奨対策として、DDoS攻撃の影響を受ける可能性のあるシステムの特定およびリスクの評価、DDoS攻撃を検知および防御するための対策状況の確認、DDoS攻撃を検知および認識した場合の対応手順や方針の確認、DDoS攻撃で事業影響が発生した場合の組織内外への連絡体制や連絡方法の確認を挙げている。
《ScanNetSecurity》
関連記事
![パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32080.jpg)
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
GROWI に複数の脆弱性
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
KELA、生成 AI セキュリティソリューション「AiFort」提供開始
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?