“サイバー脅迫(Cyber Extortion)”といえば、少し前に猛威を振るった「WannaCry」のような、ランサムウエアを思い浮かべるだろう。パソコン内のファイルを暗号化し、元に戻したければ金銭(ビットコイン)を支払うよう脅迫する。
だが、サイバー空間での脅迫はランサムウエアだけではない。WebサーバーにDDoS攻撃を仕掛け、「攻撃をやめてほしければ金銭を支払え」と脅すサイバー脅迫もある。「DDoS脅迫(DDoS Extortion)」などと呼ばれる。DDoS攻撃とは、多数のパソコン(端末)から大量のデータを一斉に送信して、Webサーバーなどを利用不能にする攻撃。
DDoS脅迫は10年以上前から話題になっており、現在でも大きな脅威である。ランサムウエアばかりに気を取られてはいけない。
中国や韓国の金融機関を脅迫
DDoS脅迫に関する最近の話題としては、2017年6月末に国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)が注意を呼びかけた(JPCERT/CCの情報)。2017年6月20日ごろから、中国や韓国の証券会社や銀行など複数の金融機関がDDoS脅迫を受けているというのだ。
報道によれば、攻撃を受けた金融機関には、「Armada Collective」という攻撃グループから、DDoS攻撃の停止と引き換えに金銭を要求するメールが送られていたという。
例えば韓国では、最大10Gビット/秒のデータを送信する「SYNフラッド攻撃」や「NTPリフレクション攻撃」が確認されたとする。また、中国の金融機関4社は、2Gビット/秒から20Gビット/秒のDDoS攻撃を受けたという。
関連記事:「NTPリフレクション攻撃」⇒セキュリティ国家試験、解けますか?「NTPリフレクション攻撃の特徴とは?」