現在、JPCERTコーディネーションセンター(JPCERT/CC)からDDoS攻撃をほのめかして脅迫し、金銭を要求する「DDoS脅迫」の手口が確認されているとして注意を呼び掛けております。
概要
JPCERT/CCで8月ごろから、企業組織に対し仮想通貨の支払いを要求し、応じない場合はDDoS攻撃を仕掛けると脅迫する「DDoS脅迫」を確認、当該攻撃とみられる通信も検知している状況とのこと。
現在確認されている攻撃手法は、以下のとおり紹介されております。
・攻撃者は、ターゲットとする企業組織のウェブサイト上で公開しているメールアドレス宛にメールでアプローチ |
・メールの差出人名および本文中には「Fancy Bear」、「Lazarus」の表記が確認されている |
・金融業や旅行業、小売業などをターゲットにしている傾向があり、webサーバーやインフラへの攻撃を仕掛ける |
・要求される金銭は仮想通貨で、5ビットコインから20ビットコイン |
・「メールを外部に知らせると即座に攻撃を実行する」、「期限内に支払わない場合は増額する」などの脅迫のバリエーションもある |
対策
JPCERT/CCは、脅迫に従ってビットコインの支払いを済ませたといって、攻撃が止まない可能性もあると注意しております。
あらかじめ各企業組織で、DDoS攻撃の影響が出るとみられる箇所の特定やリスク対応、被害時の組織内連携体制のチェックを行うことを推奨しております。
【参考URL】 DDoS攻撃を示唆し仮想通貨を要求する「DDoS脅迫」、JPCERT/CCが注意喚起 |