ランサムウェア集団“に”DDoS攻撃 米サイバーセキュリティ企業が反撃? リークサイトがダウン:この頃、セキュリティ界隈で(2/2 ページ)
ランサムウェア集団「LockBit」が、サイバーセキュリティ企業の米EntrustにDDoS攻撃を仕掛けられたと主張している。LockBitがEntrustから盗み出したデータを暴露しようとしたところ、サイバー攻撃を受けてリークサイトがダウンしたというのだ。
「EntrustにDDoS攻撃を仕掛けられた」──ハッカー集団が主張
セキュリティ研究者でつくる団体「VX-Underground」のツイートによれば、LockBit側は「Entrustのハッキングを理由にDDoS攻撃を受けている」と主張した。「なぜEntrustの侵害が理由だと分かるのか」と尋ねると、攻撃に使われたHTTPSリクエストと思われる画像がLockBit側から送られてきたという。
このHTTPSリクエストには、LockBitに対してEntrustのデータ削除を(口汚く)要求する「DELETE_ENTRUSTCOM_MOTHRFUCKERS」という文字列が挿入されていた。
BleepingComputerの取材に対しても、LockBit側はEntrustにDDoS攻撃を仕掛けられたと主張する理由について「DDoS攻撃はデータと交渉を公表した直後から始まった。もちろん彼らだ。他に誰がそれを必要とする? ログの中にも彼らのデータの削除を要求する内容がある」と強調した。
さらにLockBit側は、過去にランサムウェア被害に遭ったAccentureも、データリークサイトに対して同じような攻撃を試みたことがあると主張し、「前回これをやったのはAccentureだったが、彼らはあまりうまくなかった。Entrustの方がずっとうまくやった」と話しているという。
LockBitはDDoSへの報復として、Entrustのデータを全て、ダウンさせることが不可能なTorrentとしてアップロードすると予告している。さらに、身代金要求とデータの暴露に加えてDDoSなどの攻撃で相手を揺さぶる「3重の脅し」を宣言し、この戦略のための新メンバーを募り始めたと英メディアのHackReadは伝えている。
LockBitのサイトをダウンさせたDDoS攻撃に、本当にEntrustが関与したのかどうかは分からない。対立する集団、あるいは政府機関や捜査機関などが仕掛けた可能性も指摘されている。
それでも研究者などからは、「サイバーセキュリティ企業がDDoSを実行しているという証拠はあるのか。そうだとすれば前代未聞であり、ある意味パラダイムシフトだ」「サイバーセキュリティ企業がDDoS攻撃を展開するというのは危険な前例だ」といった声が出ている。
関連記事
- Google Cloud、過去最大級(4600万RPS)のDDoS攻撃をブロック
Googleは、Google Cloudに対し過去最大級のDDoS攻撃が仕掛けられたがこれをブロックしたと発表した。保護サービス「Cloud Armor」が攻撃を検知してブロックした。ピーク時には毎秒4600万回のリクエストがあった。 - ペロシ米下院議長訪台で総統府や国防部のネットがDDoS攻撃でダウン 乗っ取られたコンビニのサイネージには「戦争屋、台湾から出て行け」
ペロシ米下院議長の訪台中、台湾総統府や国防部にDDoS攻撃があり、一時ダウンした。コンビニや駅のデジタルサイネージにはペロシ氏を批判するメッセージが表示され、当局はハッキングによるものだと発表した。 - 変わり始めるWeb攻撃 背景に潜むウクライナ侵攻と”ハイブリッド戦”の影
ハイブリッド戦の影響が世界に波及する中で、サイバー空間でいま何が起きているのか。緊張の高まる台湾およびアジアの情勢を前に、民間企業はどう備えるべきか。変わりつつあるWeb攻撃の傾向などを基に、浮かび上がったハイブリッド戦の影について考察する。 - ゲーム「Sky 星を紡ぐ子どもたち」にDDoS攻撃 「接続しにくい状態が数日間続いている」
オンラインゲーム「Sky 星を紡ぐ子どもたち」の日本語公式Twitter(@thatskygameJP)は、同ゲームのサーバが複数のコンピュータからサーバに過剰な負荷を与えて障害を引き起こす「DDoS攻撃」を受けていると発表した。 - トレカ「デュエル・マスターズ」限定商品販売でタカラトミーが謝罪 「不正なアクセスが集中」
タカラトミーは、トレーディングカードゲーム「デュエル・マスターズ」の限定商品の販売について、“不正なアクセス”が集中しWebサイトにつながりにくい状況になっていたとして謝罪した。不正なアクセスの詳細については「回答を差し控える」としている。
Copyright © ITmedia, Inc. All Rights Reserved.