全1351文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを紹介する。国内組織への脅迫型DDoS攻撃と、東京電力の会員サービスにおける不正ログイン、京セラのマルウエア感染被害である。

国内組織の被害を複数確認(10月15日)

 JPCERTコーディネーションセンター(JPCERT/CC)は脅迫型DDoS攻撃による被害報告が2020年10月に複数の国内組織から寄せられたとして、警戒を呼び掛けている。

脅迫型DDoS攻撃に関する注意喚起
脅迫型DDoS攻撃に関する注意喚起
出所:JPCERTコーディネーションセンター

 脅迫型DDoS攻撃では攻撃者が仮想通貨による金銭の支払いを要求し、応じなければDDoS攻撃を実行すると脅迫する。JPCERT/CCによれば、脅迫メールを送り付けた後、攻撃能力を示す目的で数十Gビット/秒から100Gビット/秒のDDoS攻撃を30~60分間実施することが多いという。また攻撃対象が複数のシステムやIPアドレスに及ぶことがあり、DNSコンテンツサーバーやTLS-VPN装置も標的にされるとしている。

 JPCERT/CCは情報通信系の企業が標的にされるケースが多く、顧客に提供するサービスの停止を目的にしている可能性があると指摘している。攻撃者はサービスの継続と引き換えに脅迫を実施しているようだ。

https://www.jpcert.or.jp/newsflash/2020090701.html/