ラックは9月18日、18日に懸念されていた他国からのサイバー攻撃に関して見解を発表した。同社のセキュリティ監視センターおよび事故対応サービスでは深刻な被害は確認されていないという。
一方で「局所的な被害や不自然な攻撃行為は確認されている」とし、9月18日関連の抗議活動とは関連性は確認できないとしながらも、引き続き注意が必要だと指摘した。
日本のいくつかの企業、団体のウェブサーバが改ざんされ、複数のユーザー企業が利用するISPのホスティングサービスのサーバが侵入され、改ざん被害につながったという。
ラックのセキュリティ監視センター「JSOC」の監視活動で9月6日から12日まで、設定不備なDNSサーバを狙った分散型サービス妨害攻撃(DDoS)攻撃を確認されたとした。発信元から再起問い合わせできる、オープンリゾルバの設定となっているDNSサーバ を踏み台にして、DDoS攻撃を行う通信が増加しているという。「攻撃を行っている首謀者は、IPアドレスを詐称していることが一般的なため、特定の国や組織から行われた攻撃とは判断できないが、攻撃が拡大する可能性があるため、注意が必要」(ラック)
また、9月18日前後に、脆弱なウェブサーバを探すSQLインジェクション攻撃が微増したという。
ラックは、継続してサイバー攻撃の動向を確認し、9月25日ごろをめどに終息宣言を行いたいとしている。
