JPCERTコーディネーションセンター(JPCERT/CC)は2017年9月21日、DDoS(分散型サービス妨害)攻撃の停止と引き換えに金銭を要求する脅迫メールを受け取ったとする報告が複数出ていると公表した。脅迫メールは9月19日頃から確認されており、送信者は「Phantom Squad」を名乗っているという。ただ、「9月14日頃から国内の複数の組織で発生したと報じられているDDoS攻撃の犯人がPhantom Squadであるという情報はなく、関連性は不明」(JPCERT/CC)としている。

 JPCERT/CCが提供を受けた情報によると、脅迫メールは2017年6月20日頃に「Armada Collective」を名乗る攻撃グループが発信した脅迫メールの文面と類似点があるという。一方、文中では宛先や対象を直接指定しておらず、国内外の広範囲に送付されているという相違点も確認されている。

 JPCERT/CCは、ネットワークやサーバーにおけるDDoS攻撃発生時の対応体制を平時から点検することを勧めている。また、管理下にあるサーバーやルーターなどがDDoS攻撃の踏み台とならないよう適切に設定することを呼びかけている。

JPCERT/CCのWebサイト
JPCERT/CCのWebサイト
(出所:JPCERT/CC)
[画像のクリックで拡大表示]