DDoS攻撃によるネットワークの過負荷を引き起こされたくなければ身代金を支払えと脅すサイバー攻撃が前年に比べて倍以上に増えたという。
Neustarでサイバー攻撃や犯罪行為を研究するリサーチャーらの分析によると、身代金の要求を伴うDDoS攻撃(RDDoS攻撃)が2019年から2020年の間に154%増加したという。また、金融サービスや通信事業者、政府機関などをはじめとする広範な分野が攻撃の対象となっている。
RDDoS攻撃が増加している一因として、低レベルのスキルしか持ち合わせていない犯罪者でも比較的簡単に実行できるという点が挙げられる。
攻撃者は、ランサムウェアや、その他のマルウェアによってネットワークを人質に取ることなく、要求した金銭(たいていの場合、ビットコインで要求される)が期限までに支払われなければ大々的なDDoS攻撃を仕掛けると脅すだけでよい。犯罪者らは、被害者が要求に従わなければどういったことになるのかを示すために、短時間のDDoS攻撃を実施してみせる場合もしばしばある。
RDDoS攻撃を仕掛ける攻撃者に必要なものは、標的とするシステムを過負荷にするためのトラフィック送信用ボットネットと、攻撃の可能性をちらつかせる電子メールで組織を脅迫する能力だけだ。そしてボットネットは、地下フォーラムに行けば比較的安価に借りることができる。
RDDoS攻撃を用いる犯罪者の中には、被害者を萎縮させて支払いを促すために、身代金を要求する際に、「Fancy Bear」などの悪名高いハッキンググループの名をかたったり、国家が背後にいるオペレーションを示唆する者もいる。これにより多くの企業は、攻撃を緩和する手段が数多くあるにもかかわらず、オンライン機能をまひさせられる恐怖に駆られることになる。
しかし組織は、オフライン状態にさせると脅かされたとしても、さらなるRDDoS攻撃が引き起こされないようにするために、サイバー犯罪者の要求に従うべきではない。
Neustarのセキュリティ製品管理担当バイスプレジデントのMichael Kaczmarek氏は、「組織は身代金の支払いを避けるべきだ。そして、あらゆる攻撃について、最寄りの警察組織に届け出るべきだ。こういった情報は犯罪者の素性を特定し、責任を追及する上で役立つ可能性がある」と述べた。
「さらに、組織はリスクの評価や、利用可能なソリューションの評価、緩和戦略の検討、計画と提供者を最新の状態にしておくことなど、堅牢なDDoS緩和戦略を整え、備えることができる」(Kaczmarek氏)
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
