企業のネットワーク狙うランサムDDoS攻撃が大幅に増加–Neustar調査

今回は「企業のネットワーク狙うランサムDDoS攻撃が大幅に増加–Neustar調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 DDoS攻撃によるネットワークの過負荷を引き起こされたくなければ身代金を支払えと脅すサイバー攻撃が前年に比べて倍以上に増えたという。

 Neustarでサイバー攻撃や犯罪行為を研究するリサーチャーらの分析によると、身代金の要求を伴うDDoS攻撃(RDDoS攻撃)が2019年から2020年の間に154%増加したという。また、金融サービスや通信事業者、政府機関などをはじめとする広範な分野が攻撃の対象となっている。

 RDDoS攻撃が増加している一因として、低レベルのスキルしか持ち合わせていない犯罪者でも比較的簡単に実行できるという点が挙げられる。

 攻撃者は、ランサムウェアや、その他のマルウェアによってネットワークを人質に取ることなく、要求した金銭(たいていの場合、ビットコインで要求される)が期限までに支払われなければ大々的なDDoS攻撃を仕掛けると脅すだけでよい。犯罪者らは、被害者が要求に従わなければどういったことになるのかを示すために、短時間のDDoS攻撃を実施してみせる場合もしばしばある。

 RDDoS攻撃を仕掛ける攻撃者に必要なものは、標的とするシステムを過負荷にするためのトラフィック送信用ボットネットと、攻撃の可能性をちらつかせる電子メールで組織を脅迫する能力だけだ。そしてボットネットは、地下フォーラムに行けば比較的安価に借りることができる。

 RDDoS攻撃を用いる犯罪者の中には、被害者を萎縮させて支払いを促すために、身代金を要求する際に、「Fancy Bear」などの悪名高いハッキンググループの名をかたったり、国家が背後にいるオペレーションを示唆する者もいる。これにより多くの企業は、攻撃を緩和する手段が数多くあるにもかかわらず、オンライン機能をまひさせられる恐怖に駆られることになる。

 しかし組織は、オフライン状態にさせると脅かされたとしても、さらなるRDDoS攻撃が引き起こされないようにするために、サイバー犯罪者の要求に従うべきではない。

 Neustarのセキュリティ製品管理担当バイスプレジデントのMichael Kaczmarek氏は、「組織は身代金の支払いを避けるべきだ。そして、あらゆる攻撃について、最寄りの警察組織に届け出るべきだ。こういった情報は犯罪者の素性を特定し、責任を追及する上で役立つ可能性がある」と述べた。

 「さらに、組織はリスクの評価や、利用可能なソリューションの評価、緩和戦略の検討、計画と提供者を最新の状態にしておくことなど、堅牢なDDoS緩和戦略を整え、備えることができる」(Kaczmarek氏)

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
グーグル、デジタルキーやモバイルIDの導入促す「Android Ready SE Aliance」発表
IT関連
2021-03-30 12:58
社員一人ひとりがしっかりと成長して顧客の期待に応える–テラスカイ・佐藤社長
IT関連
2023-01-06 13:25
TikTok、全ユーザーの年齢確認へ 生年月日の入力求める
ネットトピック
2021-02-02 04:41
HashiCorp、「Terraform 1.7」を一般提供–テストワークフレームのモック機能を追加
IT関連
2024-01-20 05:21
ハウステンボス、公式アプリにWOVNの多言語化ソリューション採用–翻訳関連コストを圧縮
IT関連
2024-01-21 10:46
ヤマト運輸のデータドリブン経営を支える4階層の組織(前編)
IT関連
2023-03-01 21:07
審査をすり抜ける詐欺アプリに注意–「ChatGPT」人気を利用
IT関連
2023-05-30 11:44
DX時代を切り開く–エッジAIの可能性とは(前編)
IT関連
2022-08-27 00:39
商業地、軒並み下落 ネット通販好調で工業地上昇
IT関連
2021-03-25 18:34
量子技術とAIのSandbox AQ、Alphabetからスピンオフ–シュミット氏ら出資
IT関連
2022-03-24 12:08
営業秘密流出、情報入手側に訴訟リスクも 「持ち込ませぬ」対策急務
IT関連
2021-02-25 18:42
駿台グループ、クラウド型校務支援システム「賢者クラウド」を提供
IT関連
2024-11-15 01:35
東映、アニメ背景制作をAIで効率化 写真をイラスト風に自動変換、前処理を1/6に短縮
ロボット・AI
2021-03-13 06:26
サムスン、一部ユーザーの個人情報が流出
IT関連
2022-09-07 16:48