 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
DDoSやめてほしくば金払え-多発する脅迫事件にラックが注意喚起 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
企業からのDDoS攻撃を通じた恐喝行為の相談が、4月後半より相次いでいることを受け、株式会社ラックは5月15日、注意喚起を発表した。 DDoS攻撃とは、Distributed Denial of Service(分散型サービス拒否攻撃)のこと。分散した複数のPCから特定のサーバーなどに向けて、大量のパケットを送信し過負荷に陥れる攻撃だ。 今回のDDoS攻撃を通じた恐喝行為では、ある日突然、WebサーバーがDDoS攻撃を受け、Webページの閲覧が困難になる事象が発生。次にメールによる恐喝が行われ、攻撃を止める代わりに特定の口座へ振り込むよう要求されるという。なお、メールは日本語で書かれているとのこと。 ラックに相談を寄せた企業の中には、平常時の40倍以上に相当する、最大800Mbpsもの流入トラフィックが発生した事例もあるという。 Webサーバーを運営する組織・企業に対する注意喚起としては、恐喝行為に屈しないことが重要。継続した恐喝行為を回避するため、またこのような犯罪を抑止するためにも、早急に都道府県警察本部のサイバー犯罪相談窓口、ならびに利用中の回線設備を提供するISPに相談すること、としている。 攻撃および恐喝を受けた旨を相談する際には、攻撃先URLまたはIPアドレス、攻撃元IPアドレスまたはメールアドレス、攻撃手法、脅迫内容などの情報を用意することとする。技術的には、利用回線の増強、ISPなどが提供しているDDoS攻撃対策ソリューションの導入、最大同時コネクション数が大きなネットワーク装置の使用、などを薦めている。 ISPには、今回の件に関連した顧客からの相談に対応できるよう準備を推奨。併せて、顧客への注意喚起の検討を薦めている。 ■ URL 株式会社ラック http://www.lac.co.jp/ 注意喚起 http://www.lac.co.jp/news/press20080515.html ■ 関連記事 ・ そのとき日本で何が起きたのか?-3月のWeb改ざん事例をラックが説明(2008/03/27)
( 川島 弘之 )
|
