アーカイブ
企業のホームページを狙ったDDoS攻撃を伴うネット恐喝行為について
2008年5月15日 | 注意喚起
株式会社ラック(本社:東京都港区、代表取締役社長:齋藤理、以下ラック)の緊急対応サービス「個人情報119」の相談窓口には、2008年4月後半から相次いで企業からDDoS攻撃※を通じた恐喝行為の相談が寄せられております。
1. 今回寄せられているDDoS攻撃を通じた恐喝行為について
まず、ある日突然に運営されているWebサーバがDDoS攻撃を受け、Webページの閲覧が困難になる事象が発生します。次に、電子メールを通じた恐喝が行われ、攻撃を止める代わりに特定の口座への振込みが要求されるというものです。
2. DDoS攻撃の状況
当社に相談が寄せられた中で、最も大量の通信が観測された事例では、最大で800Mbpsの流入トラフィックが発生しております。これは平常時、当該企業のWebサーバ宛に送信される40倍以上の通信量にあたります。
3. 注意喚起
(1) Webサーバを運営管理する組織・企業
DDoS攻撃および恐喝を受けた場合は、直ちに都道府県警察本部のサイバー犯罪相談窓口ならびに利用中の回線設備を提供するISPに相談しましょう。早急な対応は、継続した恐喝行為からの回避につながります。また、このような犯罪の抑止にもつながり、さらなる被害を減らすきっかけにもなります。相談の際には「次のような内容の攻撃を受けました。我社はこのような恐喝行為には屈しません」と伝えることが重要です。
- 攻撃先URLまたはIPアドレス
- 攻撃元IPまたはメールアドレス
- 攻撃手法
- 脅迫内容
その他、技術的な対処法は次の通りです。
- 利用回線の増強をはかる
- ISP等が提供しているDDoS攻撃対策ソリューションを利用する
- 最大同時コネクション数が大きなネットワーク装置を使用する
(2) ISP事業者
本件に関連した顧客からの相談に対応できるよう、準備することをお勧めします。また、顧客への注意喚起を検討してください。
ラックが提供している個人情報漏えい緊急対応サービス「個人情報119」へのお客様からの相談は、年間100件を超えています。ご相談いただく内容は個人情報漏えいに留まらず、幅広いセキュリティ事故の相談窓口として、これまで多くのお客様から高いご評価をいただいております。
以上
- ※DDoS攻撃とは:
一見して正常に見える多くの送信元からの通信をつくり、攻撃先に大量に送りつけることで成立する攻撃です。この種の攻撃を受けてしまった攻撃対象は、過負荷になったり、サービスを継続できなくなったりします。