DDoS攻撃(分散型サービス妨害攻撃)を中止する代償として身代金を要求する、DDoS攻撃と恐喝を組み合わせた事例が増大しているという。
DDoS攻撃は、サーバーやオンラインインフラに大量のアクセス要求を送りつけてサービスの遅延や停止を引き起こし、正規のユーザーがサービスにアクセスできないようにすることで、標的にした組織の業務を中断させる。この点で、DDoS攻撃は組織にとって大きな脅威になっている。
DDoS攻撃はとりわけ高度なサイバー攻撃手段とは言えないが、依然として効果は高い。Cloudflareのサイバーセキュリティーリサーチャーは、DDoSキャンペーンを仕掛ける一部のサイバー犯罪者がより成果を上げるようになるとともに攻撃的になっていると警告している。
身代金要求型のランサムDDoS攻撃が大幅に増加していることもその1つだ。サイバー犯罪者がDDoS攻撃を停止する、あるいは実行に移さないことを条件に身代金を要求する攻撃だ。Cloudflareの調査によると、ランサムDDoS攻撃は2021年第4四半期に前年比で29%、前期比で175%増加した。
2021年第4四半期、特に11月には、世界中でVoIPのサービスプロバイダーに対する持続的なランサムDDoS攻撃が見られたとCloudflareは指摘する。
また、攻撃を受けた顧客を対象とする調査で、回答者の4.5件に1件(22%)が、身代金を要求する文書を受け取ったという。オンライン小売業者がクリスマスの繁忙期を迎える12月には、調査対象企業の3社に1社に身代金要求の文書が届いている。
Cloudflareはブログ記事で、「ここ数年、攻撃者がDDoS攻撃を仕掛けることはますます容易になっている」と指摘した。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
