暗号化電子メールProtonMailにDDoS攻撃--「身代金」6000ドルを支払うも収まらず

　ProtonMailは、同サービスに破壊的なDDoS攻撃を仕掛けているサイバー攻撃者に6000ドルの身代金を支払う決定を下したが、そのことは攻撃防止に何の効果ももたらさなかった。

　暗号化電子メールサービスのProtonMailは、米国時間11月3日に始まったDDoS攻撃の規模について、5日に発表した。今回のDDoS攻撃では、大量のトラフィックがProtonMailに送信されてシステムに過剰な負荷がかかり、合法的なトラフィックがアクセス不能になったが、攻撃は現在のところ停止している。しかし、同サービスは再び攻撃を受ける可能性があると警告した。

　ProtonMailのユーザーはプライバシー意識が高く、自分のオンライン通信を保護するために同サービスを利用している。普通の一般人のほか、活動家やジャーナリスト、内部告発者も同サービスを使っていることが知られている。ProtonMailには、世界中に50万人以上のユーザーがいる。

　同サービスによると、11月4日に日付が変わる少し前、ProtonMailはThe Armada Collectiveと呼ばれるハッカーグループから脅迫を受けたという。同グループは、数週間前からスイスで発生している一連のDDoS攻撃の犯人と考えられている。ProtonMailは当初、その脅迫を無視したが、その後に仕掛けられたDDoS攻撃によって、ProtonMailは15分間オフライン状態になった。

　次の攻撃は4日の午前11時に発生した。その後、攻撃の規模と複雑さが増し、ProtonMailは不正トラフィックの流入阻止に四苦八苦した。

　同サービスによると、攻撃は100Gbpsに達し、ProtonMailのデータセンターだけでなく、チューリッヒやフランクフルト、そして、ProtonMailのISPに関連するそのほかの場所のルータも被害を受け、最終的にそのデータセンターとISPがダウンしたという。

　激しいDDoS攻撃をやめさせるため、そして、「サードパーティーからの圧力」により、ProtonMailは「ほかの企業が今回の攻撃の影響を受けるのを防ぐ」ため、サイバー攻撃者に6000ドルの身代金を支払うことに「不承不承」同意した。しかし、Bitcoinで身代金が支払われた後も攻撃は続いた。

　「インフラストラクチャに対する攻撃は夜通し続いた。ほかの顧客がオンラインにアクセスできる状態を維持するため、当社のISPはProtonMailのIPレンジの公開を停止し、事実上ProtonMailをオフライン状態にすることを余儀なくされた」（ProtonMail）

　「攻撃により、ISPのネットワーク全体のトラフィックが混乱し、極めて深刻な事態になった。前に当社を脅迫した犯罪者たちが、2回目の攻撃に自分たちは無関係だとわれわれに通知してきたほどだ」（ProtonMail）