JPCERT コーディネーションセンター(JPCERT/CC)は9月21日、分散型サービス妨害(DDoS)攻撃をしない代わりに金銭を要求する脅迫メールが国内に出回っているとして注意を呼び掛けた。
脅迫メールは19日頃から出回り、「Phantom Squad」を名乗る攻撃グループによるものという。文面ではDDoS攻撃を停止する交換条件として金銭の支払いを要求する。6月にも「Armada Collective」を名乗る同様のメールが出回ったものの、あて先や対象が直接指定されていない点が異なり、今回は広い範囲に送付されている。
国内では、14日頃からFXサイトや仮想通貨サイトに対するDDoS攻撃が相次いで発生していた。JPCERT/CCは、この攻撃者がPhantom Squadという情報はなく、脅迫メールとの関連性は不明だとしている。
また、「脅迫メールを受け取るなどの事態に備えて、平時からネットワークやサーバについてDDoS攻撃発生時の対応体制を点検してほしい」とし、特にサーバやルータなどDDoS攻撃の踏み台にされやすい機器での対応を促している。
