ラックは5月15日、同社の緊急対応サービス「個人情報119」の相談窓口に、DDoS攻撃を利用した恐喝行為に関する相談が企業から相次いで寄せられていると発表した。4月後半から増えているという。
手口は次の通り。まず、ある日突然に企業が運営しているウェブサーバがDDoS攻撃を受け、ウェブページの閲覧が困難になる事象が発生する。次に、電子メールを通じた恐喝があり、攻撃を止める代わりに特定の口座への振り込むよう要求される。
同社に寄せられた相談の中で最も大量の通信が観測された事例では、最大で800Mbpsの流入トラフィックが発生していた。これは、平常時に当該企業のウェブサーバ宛に送信される通信量の40倍以上だという。
ラックでは、DDoS攻撃および恐喝を受けた場合は恐喝行為に屈しないことが重要であるとし、ただちに都道府県警察本部のサイバー犯罪相談窓口ならびに利用中の回線設備を提供するISPに相談するよう呼びかけている。
早急な対応は、継続した恐喝行為を回避するだけでなく、このような犯罪の抑止にもつながり、さらなる被害を減らすきっかけにもなる。なお、攻撃や恐喝を受けたことを相談する際には、攻撃先のURLまたはIPアドレス、攻撃元のIPアドレスまたはメールアドレス、攻撃手法、脅迫内容といった情報を用意するとよいとしている。
また、技術的な対処法としては、利用回線の増強をはかる、ISPなどが提供しているDDoS攻撃対策ソリューションを利用する、最大同時コネクション数が大きなネットワーク装置を使用するといったことを挙げている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」