田代砲止めて欲しければ金払え　企業相手の脅迫相次ぐ

1 ： ヴ王(福島県)：2008/05/16(金) 15:51:03.81 ID:WwBpNAj00 ?PLT(12000) ポイント特典

企業からのDDoS攻撃を通じた恐喝行為の相談が、4月後半より
相次いでいることを受け、株式会社ラックは5月15日、注意喚起を発表した。

DDoS攻撃とは、Distributed Denial of Service（分散型サービス拒否攻撃）のこと。
分散した複数のPCから特定のサーバーなどに向けて、大量のパケットを送信し過負荷に陥れる攻撃だ。

今回のDDoS攻撃を通じた恐喝行為では、ある日突然、WebサーバーがDDoS攻撃を受け、
Webページの閲覧が困難になる事象が発生。次にメールによる恐喝が行われ、攻撃を止める
代わりに特定の口座へ振り込むよう要求されるという。なお、メールは日本語で書かれているとのこと。

ラックに相談を寄せた企業の中には、平常時の40倍以上に相当する、
最大800Mbpsもの流入トラフィックが発生した事例もあるという。

Webサーバーを運営する組織・企業に対する注意喚起としては、恐喝行為に屈しないことが重要。
継続した恐喝行為を回避するため、またこのような犯罪を抑止するためにも、早急に都道府県警察
本部のサイバー犯罪相談窓口、ならびに利用中の回線設備を提供するISPに相談すること、としている。

攻撃および恐喝を受けた旨を相談する際には、攻撃先URLまたはIPアドレス、攻撃元IPアドレスまたは
メールアドレス、攻撃手法、脅迫内容などの情報を用意することとする。技術的には、利用回線の増強、
ISPなどが提供しているDDoS攻撃対策ソリューションの導入、最大同時コネクション数が大きなネット
ワーク装置の使用、などを薦めている。

ISPには、今回の件に関連した顧客からの相談に対応できるよう準備を推奨。
併せて、顧客への注意喚起の検討を薦めている。

http://enterprise.watch.impress.co.jp/cda/security/2008/05/15/12923.html?ref=rss