機械制御/振動騒音
IR情報 会社情報

ネットワークとビットコイン、どっちが大事:DDoS恐喝の脅威に対応するための3つのルール

Tom Bienkowski氏、2016年2月23日

カテゴリ:DDoSDDoS攻撃DDoS対策

 

DDoS攻撃において最も一般的で、そして腹立たしい動機の1つは、恐喝です。攻撃者は「サイトをダウンさせたくなかったら金を払え」と犠牲者を脅します。この身代金は、一般的にはビットコインの形で取り引きされます。このようなタイプの攻撃は、年々その量と激しさを増していて、収まる気配はありません。
実際に、当社の第11版『Worldwide Infrastructure Security Report』によると、恐喝が動機となって行われたDDoS攻撃は、全DDoS攻撃35%に上りました。

 

注目されるDDoS恐喝者として、DD4BC (‘DDoS for Bitcoin’) と呼ばれる個人またはグループがあります。DD4BCは、2014年に確認されて以来 (少なくとも) 数十社の企業を攻撃しています。DD4BCは、ビットコイン交換所への攻撃を皮切りに、ビットコインを通貨として扱うオンラインゲームサイトや、全世界の著名な金融機関、そして最近ではISPなどの業界にも手を広げ、数多くの活動を行っています。

 

DD4BCは、資金を巻き上げるためのシンプルな常套手段を編み出しました。これは、さまざまな業界に通用し、他の攻撃者が模倣するモデルとなりました。攻撃者は、自らを恐ろしいDD4BCであると称して電子メールを犠牲者に送り、指定額のビットコインを指定アカウントに送金しないと組織へのDDoS攻撃を始めると伝えます。指定の時間までに支払わないと、攻撃が始まり、その要求の額は増えます。「攻撃阻止は不可能、無駄な抵抗はするな、事態が悪化するだけだ」とも警告します。そしてこの電子メールは、以下のような丁寧な結びで終わります。

 

重要お支払は1回限りです。応じていただければ、それですべて終わりにします。
悪いことをしていますが、約束は守ります。
よろしくお願いいたします。
DD4BC

 

いい人ですね。最後の一文なんて最高です。そして、多くの企業が犠牲者となり、ビットコインを支払い、(驚くことに) 再び攻撃を受けました。攻撃された企業は、「結局、DD4BCは、いい人でも信用できる人でもなかったんだ」と身をもって知るのです。ご存じなければこの言葉をぜひ覚えてください。「犯罪者は信じるべからず」(または、私のような子を持つ親であれば、この言葉も。「10代の若者は信じるべからず。少なくとも警戒せよ」)

 

DD4BCは「正義の味方」を装い、DDoS対策の支援を申し出ることもあります。

ARBOR
 

闇ネットの攻撃者/ハッカーコミュニティでは非常によく見られるように、DD4BCの成功は、多くの模倣者を刺激しています。彼らは、やり方をまねするだけで簡単にお金を稼げる方法を見つけたのです。よく使われるのは、同じような文言の電子メール (コピーアンドペースト) および同じような攻撃コード (やはりコピーアンドペースト) です。覚えておいてください。これらの攻撃は、技術的には複雑ではなく、DDoS攻撃サービス/ツールは地下フォーラムから簡単に入手可能なのです。ブラウザがあれば、ほぼ誰でも、最小限のコストでボットネットを借り、攻撃を開始して、不運な犠牲者に支払いを要求する電子メールを送信できます。あとはただ、適切な対策を持たずまんまと脅しに乗ってくれる誰かを運よく見つけられるよう、願うだけでいいのです。


攻撃を受けたらすべきこと

DDoS恐喝の犠牲者となった場合、必ず以下のルールを守ってください。

  • ルール1:お金を払わない
  • ルール2:絶対に払わない
  • ルール3:何が何でも払わない
     

分かりましたか? 強迫または攻撃されても、お金は絶対に支払わないでください。支払えば、犯罪者からいいカモだと思われ、さらなる攻撃の標的となり、お金を繰り返し巻き上げられる道が広がるだけです。信じてください。これは現実の話です。
もう少し真面目に話せば、DDoS恐喝から身を守るための3つの推奨ルールがあります。
 

  1. 反応:恐喝の脅威を軽視しないでください。攻撃を管理するインシデントリスポンスチームをすぐに立ち上げてください。
     
  2. 対策DDoS対策製品を所有していない場合またはマネージドサービスを契約していない場合は、少なくとも、すぐにISPまたはマネージドDDoSサービスプロバイダ (たとえば、Arbor Networks) に問い合わせ、一時的な措置を実施してもらってください。
     
ARBOR 


ほとんどのDDoS対策サービスプロバイダは、回復するまで、この初期サービスを無料で提供します。商談はその後の話です。
 

  1. 通報:脅迫を受けたら、たとえ攻撃者が行動を完遂していない場合でも、脅迫されたことを警察に通報してください。通報を受けた警察は、攻撃者を追跡するための情報を蓄積し、同じ業界内の他の潜在的な標的に通知することができます。
     

また、厄介なダウンタイムや、壊滅的な事態を招きかねないサービス停止を避けるには、事前の備えが重要です。繰り返しになりますが、効果的なDDoS対策戦略を整備している組織は、DD4BCや、その他のDDoS恐喝者による攻撃を受けても、影響はありませんでした。ここで学ぶべきことは、先を見越して、DDoS攻撃対策を整備することです。それにより、脅威にさらされても、次の犠牲者になることなく、攻撃を撃退できるでしょう。

 

原文はこちらです。

PAGE TOP