DDoS攻撃を示唆し仮想通貨を要求する脅迫メールに注意喚起＝JPCERT/CC

（Image: Shutterstock.com）

JPCERTコーディネーションセンター（JPCERT/CC）は10月30日、DDoS攻撃を示唆して仮想通貨を要求する脅迫メールが拡散中であることを警告した。10月中旬以降、複数の組織宛てに脅迫メールが送られていると、ドイツのセキュリティベンダLINK11が注意喚起して以来、日本国内においても同様の脅迫メールか観測されているとJPCERT/CCは報告する。

LINK11が観測した脅迫メール本文には、受信者が管理中のウェブサイトや使用しているIPアドレス宛てへのDDoS攻撃予告と、期日以内に仮想通貨を支払うよう強要する内容が記載されているという。脅迫後、受信者の危機感をあおるために、実際に最大60GbpsのDDoS攻撃などが行われることもあるという。攻撃対象は、ウェブサイトのみならず、外部接続可能なサーバーやインフラも標的となることがあるとのこと。

JPCERT/CCは、このような脅迫メールを受信しても脅迫者の要求には応じず、DDoS攻撃が行われることを想定し、攻撃が発生した場合の対応体制の確認や、攻撃への対策や利用している対策サービスの状況を確認することを推奨している。外部接続可能なサーバーなどは、攻撃による被害を最小限に抑えるため、使用するポートやサービスの制限などを検討することも勧めている。