• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

今日も誰かが狙われる

脅迫するのはランサムウエアだけじゃない

勝村 幸博=日経NETWORK 2017/08/10 日経NETWORK

 “サイバー脅迫(Cyber Extortion)”といえば、少し前に猛威を振るった「WannaCry」のような、ランサムウエアを思い浮かべるだろう。パソコン内のファイルを暗号化し、元に戻したければ金銭(ビットコイン)を支払うよう脅迫する。

 だが、サイバー空間での脅迫はランサムウエアだけではない。WebサーバーにDDoS攻撃を仕掛け、「攻撃をやめてほしければ金銭を支払え」と脅すサイバー脅迫もある。「DDoS脅迫(DDoS Extortion)」などと呼ばれる。DDoS攻撃とは、多数のパソコン(端末)から大量のデータを一斉に送信して、Webサーバーなどを利用不能にする攻撃。

 DDoS脅迫は10年以上前から話題になっており、現在でも大きな脅威である。ランサムウエアばかりに気を取られてはいけない。

中国や韓国の金融機関を脅迫

 DDoS脅迫に関する最近の話題としては、2017年6月末に国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)が注意を呼びかけた(JPCERT/CCの情報)。2017年6月20日ごろから、中国や韓国の証券会社や銀行など複数の金融機関がDDoS脅迫を受けているというのだ。

 報道によれば、攻撃を受けた金融機関には、「Armada Collective」という攻撃グループから、DDoS攻撃の停止と引き換えに金銭を要求するメールが送られていたという。

「Armada Collective」からの脅迫メールのイメージ
(出所:JPCERTコーディネーションセンター)
[画像のクリックで拡大表示]

 例えば韓国では、最大10Gビット/秒のデータを送信する「SYNフラッド攻撃」や「NTPリフレクション攻撃」が確認されたとする。また、中国の金融機関4社は、2Gビット/秒から20Gビット/秒のDDoS攻撃を受けたという。

関連記事:「SYNフラッド攻撃」⇒原理から学ぶネットワーク・セキュリティ「第6回 DoS攻撃の仕組み
関連記事:「NTPリフレクション攻撃」⇒セキュリティ国家試験、解けますか?「NTPリフレクション攻撃の特徴とは?

ここから先はITpro会員(無料)の登録が必要です。

次ページ 10年以上前から横行
  • 1
  • 2
  • 3
  • 4

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【夏休みスペシャル 2017】

    IT業界でいまだにあるある?プロジェクト迷走記

     中堅F:この春にうちの部署に配属になってもう3カ月たったけど、仕事は順調かい? 新人O:はい、何とかやっています。でももうすぐ夏期休暇でホッとしています。でも先輩は元気がないですね。 中堅F:取引先といろいろあってね。「なんでこんなに理不尽な目に遭うんだ!」って思うことがときどきあるんだ。

ITpro SPECIALPR

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る