企業のネットワーク狙うランサムDDoS攻撃が大幅に増加–Neustar調査

今回は「企業のネットワーク狙うランサムDDoS攻撃が大幅に増加–Neustar調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 DDoS攻撃によるネットワークの過負荷を引き起こされたくなければ身代金を支払えと脅すサイバー攻撃が前年に比べて倍以上に増えたという。

 Neustarでサイバー攻撃や犯罪行為を研究するリサーチャーらの分析によると、身代金の要求を伴うDDoS攻撃(RDDoS攻撃)が2019年から2020年の間に154%増加したという。また、金融サービスや通信事業者、政府機関などをはじめとする広範な分野が攻撃の対象となっている。

 RDDoS攻撃が増加している一因として、低レベルのスキルしか持ち合わせていない犯罪者でも比較的簡単に実行できるという点が挙げられる。

 攻撃者は、ランサムウェアや、その他のマルウェアによってネットワークを人質に取ることなく、要求した金銭(たいていの場合、ビットコインで要求される)が期限までに支払われなければ大々的なDDoS攻撃を仕掛けると脅すだけでよい。犯罪者らは、被害者が要求に従わなければどういったことになるのかを示すために、短時間のDDoS攻撃を実施してみせる場合もしばしばある。

 RDDoS攻撃を仕掛ける攻撃者に必要なものは、標的とするシステムを過負荷にするためのトラフィック送信用ボットネットと、攻撃の可能性をちらつかせる電子メールで組織を脅迫する能力だけだ。そしてボットネットは、地下フォーラムに行けば比較的安価に借りることができる。

 RDDoS攻撃を用いる犯罪者の中には、被害者を萎縮させて支払いを促すために、身代金を要求する際に、「Fancy Bear」などの悪名高いハッキンググループの名をかたったり、国家が背後にいるオペレーションを示唆する者もいる。これにより多くの企業は、攻撃を緩和する手段が数多くあるにもかかわらず、オンライン機能をまひさせられる恐怖に駆られることになる。

 しかし組織は、オフライン状態にさせると脅かされたとしても、さらなるRDDoS攻撃が引き起こされないようにするために、サイバー犯罪者の要求に従うべきではない。

 Neustarのセキュリティ製品管理担当バイスプレジデントのMichael Kaczmarek氏は、「組織は身代金の支払いを避けるべきだ。そして、あらゆる攻撃について、最寄りの警察組織に届け出るべきだ。こういった情報は犯罪者の素性を特定し、責任を追及する上で役立つ可能性がある」と述べた。

 「さらに、組織はリスクの評価や、利用可能なソリューションの評価、緩和戦略の検討、計画と提供者を最新の状態にしておくことなど、堅牢なDDoS緩和戦略を整え、備えることができる」(Kaczmarek氏)

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アマゾン、約1万人の人員削減を計画か–週内にも
IT関連
2022-11-16 23:51
マイクロソフト、モールス符号を用いる「ユニークな」フィッシング詐欺の手口を公開
IT関連
2021-08-16 00:49
三菱UFJニコス、債権回収の問い合わせにAIで自動応答
IT関連
2021-07-13 13:34
トヨタ自動車、港湾物流業務のDXで実証実験–ソフトバンクのAI-OCR技術と高精度測位サービスを活用
IT関連
2022-12-16 01:25
年1000件超の診断から見たウェブアプリケーションに作り込まれやすい脆弱性–後編
IT関連
2022-12-15 17:23
急拡大・多様化するオブジェクトストレージの活用事例
IT関連
2021-05-06 10:50
マイクロソフトの多要素認証を迂回する攻撃が発見される
IT関連
2022-08-25 02:29
【コラム】核融合に投資すべき理由
EnviroTech
2021-07-13 20:43
江ノ電、MicrosoftクラウドでDX基盤を構築–人流分析で観光客による混雑対策も
IT関連
2024-10-18 09:54
NVIDIAの新チップ「H100」、AIによる人間理解の加速を目指す
IT関連
2022-05-11 15:11
[速報]GitHub、組織のコードやドキュメントを学習しカスタマイズやファインチューニングが可能な「Copilot Enterprise」発表。GitHub Universe 2023
GitHub
2023-11-09 07:46
LayerX、「バクラク請求書発行」に帳票レイアウトをカスタマイズできる機能
IT関連
2023-10-25 17:53
物体を認識して分類せずに直接意思決定を行うGhostの自動運転・衝突回避技術
モビリティ
2021-07-04 04:27
スマートフォン分野、2023年の動向–モバイル関連の主要トレンド
IT関連
2023-03-28 18:07