DDoS攻撃で金銭脅迫、一般人も犯罪に加担させられている?:半径300メートルのIT(1/2 ページ)
「DDoS攻撃されたくなければ金を払え」――。こんな脅迫型DDoS攻撃が横行しています。悪質な攻撃の踏み台にされないよう、私たちにできる防衛策とは……。
狙いをつけたIPアドレスに対して無意味なアクセスを大量発生させ、相手のサービスを使用不能にする「DoS攻撃」という手法があります。DoSとは「Denial of Service」の略で、相手のサービスを“落とす”ことが主目的の攻撃です。
この攻撃を受ける側からみると、通常の通信なのか、それとも攻撃性のある通信なのかを判断しにくく、「攻撃の通信だけをカットする」こと自体が難しいのが悩みどころです。しかもこの攻撃は、多数のPCやIoT機器、サーバを乗っ取り、「ゾンビ」として大量の攻撃元からDoS攻撃を行うこともあります。このように大量の送信元を作り、同時に大量のアクセスを行う攻撃を「DDoS攻撃」(Distributed Denial of Service)と呼んでいます。
DDoS攻撃で“金銭を脅し取る”時代に
昨今、マルウェアによる攻撃が「直接、お金につながる」ことが増えています。皆さんも「ランサムウェア」が、企業や個人の大事な情報を人質にして身代金を要求することはご存じかと思います。そして今、DDoS攻撃も同じような状況になりつつあることが分かってきたのです。
コンピュータのインシデントに関する報告を受け付け、助言や対策支援を行っているJPCERTコーディネーションセンター(JPCERT/CC)は2017年9月、「Armada Collective」「Phantom Squad」を名乗る攻撃者からのDDoS攻撃に関する情報を報告しています。聞いたことがない名前かもしれませんが、実はこれらは過去にサイバー攻撃を行っていたグループの名称です。
今回の注意喚起から分かった手口は次のようなもの。Armada Collective、あるいはPhantom Squadを名乗る攻撃者からメールがやってきて、その中には「われわれはArmada Collective(もしくはPhantom Squad)だ。DDoS攻撃をされたくなければ、指定する口座に10ビットコインを支払え。これは冗談ではない」という文言が書かれているというのです。
これは立派な“脅迫”であり、ランサムウェアと同様、被害者から直接、金銭を巻き上げる手法です。実際、日本国内でもその後、主にFX事業者や仮想通貨取引所などの金融系サービス事業者がDDoS攻撃されていたことが分かっています。
本当にハッカーグループの仕業なのか
これまでDDoS攻撃が話題になった事例の多くはオンラインゲームでした。腹立ち紛れにサービスに被害を与えようと、簡単に実行できてしまう「負荷テストツール」という名のDDoSサービスを利用する事例が多数報告されており、日本でも逮捕事例が報道されています。
しかし、今回は明確に攻撃者が名乗って攻撃を予告している点がこれまでとは異なります。ランサムウェア同様、DDoS攻撃でも金銭を直接巻き上げる手法が出てきたことには注意が必要です。
関連記事
- 「半径300メートルのIT」記事一覧
- 「DDoS攻撃、800円でやってあげる」が成り立つワケ
- セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。 - Android端末を踏み台にしたDDoS攻撃発生 Google Playに300本の不正アプリ
マルウェアを仕込んだアプリがGoogle Playで配信され、世界100カ国以上のAndroid端末が関わる大規模DDoS攻撃が発生した。 - リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに
リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという。 - DDoS攻撃とサーバ管理者の戦いはすさまじい――15秒動画が話題に
目に見えないサイバー攻撃は実感しづらいのですが、DDoS攻撃のすさまじさとそれに対峙するサーバ管理者の大変さを視覚化したツイートが話題になっています。
Copyright © ITmedia, Inc. All Rights Reserved.