ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ランサムウェア集団“に”DDoS攻撃 米サイバーセキュリティ企業が反撃? リークサイトがダウンこの頃、セキュリティ界隈で(2/2 ページ)

» 2022年08月31日 08時00分 公開
[鈴木聖子ITmedia]
前のページへ 1|2       

「EntrustにDDoS攻撃を仕掛けられた」──ハッカー集団が主張

 セキュリティ研究者でつくる団体「VX-Underground」のツイートによれば、LockBit側は「Entrustのハッキングを理由にDDoS攻撃を受けている」と主張した。「なぜEntrustの侵害が理由だと分かるのか」と尋ねると、攻撃に使われたHTTPSリクエストと思われる画像がLockBit側から送られてきたという。

 このHTTPSリクエストには、LockBitに対してEntrustのデータ削除を(口汚く)要求する「DELETE_ENTRUSTCOM_MOTHRFUCKERS」という文字列が挿入されていた。

 BleepingComputerの取材に対しても、LockBit側はEntrustにDDoS攻撃を仕掛けられたと主張する理由について「DDoS攻撃はデータと交渉を公表した直後から始まった。もちろん彼らだ。他に誰がそれを必要とする? ログの中にも彼らのデータの削除を要求する内容がある」と強調した。

 さらにLockBit側は、過去にランサムウェア被害に遭ったAccentureも、データリークサイトに対して同じような攻撃を試みたことがあると主張し、「前回これをやったのはAccentureだったが、彼らはあまりうまくなかった。Entrustの方がずっとうまくやった」と話しているという。

 LockBitはDDoSへの報復として、Entrustのデータを全て、ダウンさせることが不可能なTorrentとしてアップロードすると予告している。さらに、身代金要求とデータの暴露に加えてDDoSなどの攻撃で相手を揺さぶる「3重の脅し」を宣言し、この戦略のための新メンバーを募り始めたと英メディアのHackReadは伝えている

英HackReadの報道

 LockBitのサイトをダウンさせたDDoS攻撃に、本当にEntrustが関与したのかどうかは分からない。対立する集団、あるいは政府機関や捜査機関などが仕掛けた可能性も指摘されている。

 それでも研究者などからは、「サイバーセキュリティ企業がDDoSを実行しているという証拠はあるのか。そうだとすれば前代未聞であり、ある意味パラダイムシフトだ」「サイバーセキュリティ企業がDDoS攻撃を展開するというのは危険な前例だ」といった声が出ている。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.