脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC) | ScanNetSecurity
2021.06.20(日)

脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月15日、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為(DDoS脅迫)について追加情報を公表した。

脆弱性と脅威 脅威動向
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月15日、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為(DDoS脅迫)について追加情報を公表した。JPCERT/CCでは9月7日に、DDoS攻撃を示唆して仮想通貨による送金を要求する「DDoS脅迫」「ransom DDoS」などと呼ばれる行為について発表していた

JPCERT/CCによると10月以降、「DDoS脅迫」による被害が複数の国内組織からの報告され、多くのケースでは、脅迫メールが送られた後すぐに、攻撃能力を示す目的からか、標的のシステムに対して、数十Gbpsから100Gbpsほどの規模のDDoS攻撃が約30分から60分間確認されている。

また、複数のIPアドレスやシステムを対象とした攻撃が行われる場合もあり、DNSコンテンツサーバやSSL-VPN装置が稼働するシステムを標的とするようなケースも確認されている。JPCERT/CCが確認した限り、情報・通信系の組織に対し攻撃が多く行われている傾向があり、顧客へ提供するサービスの可用性を低下させることを目的として、攻撃および脅迫が行われている可能性がある。

JPCERT/CCでは引き続き、本攻撃が国内組織に対し行われる可能性があることから、攻撃の被害を受けた場合の対応方法などを確認するよう推奨している。

《高橋 潤哉( Junya Takahashi )》

関連記事

PageTop

特集

アクセスランキング

  1. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  2. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  3. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  6. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  7. イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

    イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

  8. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  9. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  10. PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

    PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

ランキングをもっと見る