全1241文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は3件のトピックを紹介する。脅迫型DDoS攻撃に関する調査結果と、経済同友会のランサムウエア被害、JCBのサービス障害である。
2Tbps規模の攻撃能力を持つと主張(8月26日)
アカマイ・テクノロジーズは「Armada Collective(アルマダコレクティブ)」や「Fancy Bear(ファンシーベア)」を名乗るグループのDDoS攻撃の調査結果をブログで明らかにした。
脅迫型DDoS攻撃の調査結果
出所:アカマイ・テクノロジーズ
アルマダコレクティブやファンシーベアは2017年に急増した脅迫型DDoS攻撃を実行したグループとして知られる。脅迫型DDoS攻撃では攻撃者が脅迫状を送り付け、身代金を支払わなければDDoS攻撃を実行すると脅迫する。
アカマイは2020年8月に発生した攻撃を調査した。攻撃の対象は金融業や小売業など複数の業種にわたる。
攻撃者は脅迫状で最大2Tビット/秒(bps)規模の攻撃能力を持っていると主張。その能力の一端を見せるために「小さな攻撃」を実行するとしている。アカマイは脅迫状を受け取った同社の顧客が50Gbpsの攻撃を受け、ほかにも最大で200Gbpsの攻撃を観測したという。
同社は身代金の要求期限を過ぎても、小さな攻撃以外の攻撃を受けた事例を確認していないという。身代金を支払っても結果は同じなので、脅迫状が届いても身代金を支払わないことを推奨している。
