“サイバー脅迫(Cyber Extortion)”といえば、少し前に猛威を振るった「WannaCry」のような、ランサムウエアを思い浮かべるだろう。パソコン内のファイルを暗号化し、元に戻したければ金銭(ビットコイン)を支払うよう脅迫する。

 だが、サイバー空間での脅迫はランサムウエアだけではない。WebサーバーにDDoS攻撃を仕掛け、「攻撃をやめてほしければ金銭を支払え」と脅すサイバー脅迫もある。「DDoS脅迫(DDoS Extortion)」などと呼ばれる。DDoS攻撃とは、多数のパソコン(端末)から大量のデータを一斉に送信して、Webサーバーなどを利用不能にする攻撃。

 DDoS脅迫は10年以上前から話題になっており、現在でも大きな脅威である。ランサムウエアばかりに気を取られてはいけない。

中国や韓国の金融機関を脅迫

 DDoS脅迫に関する最近の話題としては、2017年6月末に国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)が注意を呼びかけた(JPCERT/CCの情報)。2017年6月20日ごろから、中国や韓国の証券会社や銀行など複数の金融機関がDDoS脅迫を受けているというのだ。

 報道によれば、攻撃を受けた金融機関には、「Armada Collective」という攻撃グループから、DDoS攻撃の停止と引き換えに金銭を要求するメールが送られていたという。

「Armada Collective」からの脅迫メールのイメージ
「Armada Collective」からの脅迫メールのイメージ
(出所:JPCERTコーディネーションセンター)
[画像のクリックで拡大表示]

 例えば韓国では、最大10Gビット/秒のデータを送信する「SYNフラッド攻撃」や「NTPリフレクション攻撃」が確認されたとする。また、中国の金融機関4社は、2Gビット/秒から20Gビット/秒のDDoS攻撃を受けたという。

関連記事:「SYNフラッド攻撃」⇒原理から学ぶネットワーク・セキュリティ「第6回 DoS攻撃の仕組み
関連記事:「NTPリフレクション攻撃」⇒セキュリティ国家試験、解けますか?「NTPリフレクション攻撃の特徴とは?