ランサムウエアのように、データなどを“人質”に金銭を要求する「ランサム型攻撃」の被害が止まらない。最近では攻撃のバリエーションが増え、「こうすれば大丈夫」という常識も通用しなくなった。攻撃を受けたときの被害を最小限にするために、ランサム型攻撃のタイプとタイプ別の対処方法を押さえておこう。

 ランサム型攻撃は、人質によって大きく二つに分けられる。2015年ごろから攻撃が目立つようになった、ウイルスを使ってデータを人質にする「ランサムウエア攻撃」と、2017年に急増した、ネットワークサービスを人質にする「脅迫型DDoS攻撃」または「ランサムDDoS攻撃」である。どちらの攻撃も、要求するのは金銭だ。

ランサム型攻撃は、データを人質にとるランサムウエア攻撃と、サービスを人質にとる脅迫型DDoS攻撃に分けられる。
ランサム型攻撃は、データを人質にとるランサムウエア攻撃と、サービスを人質にとる脅迫型DDoS攻撃に分けられる。
[画像のクリックで拡大表示]

 国内で被害が目立つのは、脅迫型DDoS攻撃だ。特に国内金融機関や、FX(外国為替証拠金取引)、仮想通貨などを取り扱う事業者が狙われている。まずは、脅迫型DDoS攻撃から見ていこう。

サービスダウンと引き換えに金銭を要求

 脅迫型DDoS攻撃は、ネットワークサービスを人質に金銭を要求する。具体的には、「金銭を支払わないと、サービスをダウンさせる」と脅してくる。

 JPCERTコーディネーションセンター(JPCERT/CC)が2017年6月に公開した注意喚起によれば、中国や韓国などの金融機関が、「Armada Collective」(アルマダ コレクティブ)と名乗る攻撃者から攻撃を受け、オンラインバンキングなどのサービスがダウンさせられる被害が出ているという。さらに、日本国内の金融機関からも同様の相談が寄せられているとあった。

JPCERT/CCが2017年6月に出した注意喚起。中国や韓国、そして日本国内の金融機関が、脅迫型DDoS攻撃を受けた。
JPCERT/CCが2017年6月に出した注意喚起。中国や韓国、そして日本国内の金融機関が、脅迫型DDoS攻撃を受けた。
(出所:JPCERT/CC)
[画像のクリックで拡大表示]