企業のネットワーク狙うランサムDDoS攻撃が大幅に増加–Neustar調査

今回は「企業のネットワーク狙うランサムDDoS攻撃が大幅に増加–Neustar調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 DDoS攻撃によるネットワークの過負荷を引き起こされたくなければ身代金を支払えと脅すサイバー攻撃が前年に比べて倍以上に増えたという。

 Neustarでサイバー攻撃や犯罪行為を研究するリサーチャーらの分析によると、身代金の要求を伴うDDoS攻撃(RDDoS攻撃)が2019年から2020年の間に154%増加したという。また、金融サービスや通信事業者、政府機関などをはじめとする広範な分野が攻撃の対象となっている。

 RDDoS攻撃が増加している一因として、低レベルのスキルしか持ち合わせていない犯罪者でも比較的簡単に実行できるという点が挙げられる。

 攻撃者は、ランサムウェアや、その他のマルウェアによってネットワークを人質に取ることなく、要求した金銭(たいていの場合、ビットコインで要求される)が期限までに支払われなければ大々的なDDoS攻撃を仕掛けると脅すだけでよい。犯罪者らは、被害者が要求に従わなければどういったことになるのかを示すために、短時間のDDoS攻撃を実施してみせる場合もしばしばある。

 RDDoS攻撃を仕掛ける攻撃者に必要なものは、標的とするシステムを過負荷にするためのトラフィック送信用ボットネットと、攻撃の可能性をちらつかせる電子メールで組織を脅迫する能力だけだ。そしてボットネットは、地下フォーラムに行けば比較的安価に借りることができる。

 RDDoS攻撃を用いる犯罪者の中には、被害者を萎縮させて支払いを促すために、身代金を要求する際に、「Fancy Bear」などの悪名高いハッキンググループの名をかたったり、国家が背後にいるオペレーションを示唆する者もいる。これにより多くの企業は、攻撃を緩和する手段が数多くあるにもかかわらず、オンライン機能をまひさせられる恐怖に駆られることになる。

 しかし組織は、オフライン状態にさせると脅かされたとしても、さらなるRDDoS攻撃が引き起こされないようにするために、サイバー犯罪者の要求に従うべきではない。

 Neustarのセキュリティ製品管理担当バイスプレジデントのMichael Kaczmarek氏は、「組織は身代金の支払いを避けるべきだ。そして、あらゆる攻撃について、最寄りの警察組織に届け出るべきだ。こういった情報は犯罪者の素性を特定し、責任を追及する上で役立つ可能性がある」と述べた。

 「さらに、組織はリスクの評価や、利用可能なソリューションの評価、緩和戦略の検討、計画と提供者を最新の状態にしておくことなど、堅牢なDDoS緩和戦略を整え、備えることができる」(Kaczmarek氏)

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Google Cloud、顧客のシステムを間違って全削除した大規模障害の原因を報告。プライベートクラウドの期間を1年と設定ミス
Google
2024-05-28 14:49
経済産業省、年間25万件の紙申請をデジタル化–行政手続きコスト4割削減へ
IT関連
2021-08-19 14:59
有料になった「Googleフォト」を使い続けるメリットとは? 企業の狙いとともに考察 :Google フォトの容量無制限終了で考える(1/2 ページ)
クラウドユーザー
2021-06-12 10:54
サービスナウ、エヌビディア、アクセンチュアが連携–生成AIの導入後押し
IT関連
2023-07-30 21:23
破綻したシリコンバレー銀行、米地方銀行が買収へ
IT関連
2023-03-29 15:09
AWSはなぜ「ユーザー視点のパートナー認定制度」に注力するのか
IT関連
2021-03-25 00:02
約2万人がポスティングに応募–富士通・CHROが語る、人的資本経営の軌跡と今後
IT関連
2023-10-15 22:50
ITリーダーが今持つべきスキル、そして「常にスキルを最新に」する能力の重要性
IT関連
2022-02-19 01:33
コンテンツを標的にした脅威が増加–「Box」の情報セキュリティ対策
IT関連
2024-03-14 19:42
M2 Max「MacBook Pro」をクリエイター目線でレビュー–プロ動画編集者の心をつかんだ点
IT関連
2023-04-13 11:07
ヴイエムウェア、クラウドの設定状態を管理するツールの無償版を公開
IT関連
2022-08-27 15:41
ブロックチェーンブリッジのWormhole、ハッキング被害で370億円超相当流出
IT関連
2022-02-05 15:21
大分県と富士通、移住・ワーケーションの協定締結–従業員の遠隔勤務が可能に
IT関連
2021-03-26 23:09
京アニ事件でNHK関与のような虚偽情報 サイト運営者に賠償命令
IT関連
2021-03-18 06:36