10月15日、JPCERT コーディネーションセンター(JPCERT/CC)から、日本国内企業をターゲットにした、ビットコインを目的にDDoS攻撃を仕掛けると脅迫する手口が確認されているとして注意喚起が行われております。
概要
JPCERT/CCによると、攻撃者はまずターゲットの組織に脅迫メールを送り期限を設けて5から20ビットコインあたりの支払いを要求するとのことで、応じない場合はDDoS攻撃を仕掛けると脅迫するという。
このような手口を「DDoS脅迫」と称されており、これまでは証券取引所やオンライン決済サービス事業者がターゲットにされる傾向にあったのが、DNSコンテンツやVPN製品を取り扱う情報通信系企業も狙われ始めているとのことです。
対策
JPCERT/CCは、「DDoS脅迫には応じるべきでない」との見解を示しており、仮に攻撃者の要求に応じて仮想通貨を支払ったとしても攻撃が止まる保証はないとのことです。
| 【参考URL】 DDoSランサム攻撃で企業にビットコインを要求する恐喝横行–JPCERT/CC |