ランサムウエアのように、データなどを“人質”に金銭を要求する「ランサム型攻撃」の被害が止まらない。最近では攻撃のバリエーションが増え、「こうすれば大丈夫」という常識も通用しなくなった。攻撃を受けたときの被害を最小限にするために、ランサム型攻撃のタイプとタイプ別の対処方法を押さえておこう。

 ランサム型攻撃は、人質によって大きく二つに分けられる。2015年ごろから攻撃が目立つようになった、ウイルスを使ってデータを人質にする「ランサムウエア攻撃」と、2017年に急増した、ネットワークサービスを人質にする「脅迫型DDoS攻撃」または「ランサムDDoS攻撃」である。どちらの攻撃も、要求するのは金銭だ。

ランサム型攻撃は、データを人質にとるランサムウエア攻撃と、サービスを人質にとる脅迫型DDoS攻撃に分けられる。
[画像のクリックで拡大表示]

 国内で被害が目立つのは、脅迫型DDoS攻撃だ。特に国内金融機関や、FX(外国為替証拠金取引)、仮想通貨などを取り扱う事業者が狙われている。まずは、脅迫型DDoS攻撃から見ていこう。

サービスダウンと引き換えに金銭を要求

 脅迫型DDoS攻撃は、ネットワークサービスを人質に金銭を要求する。具体的には、「金銭を支払わないと、サービスをダウンさせる」と脅してくる。

 JPCERTコーディネーションセンター(JPCERT/CC)が2017年6月に公開した注意喚起によれば、中国や韓国などの金融機関が、「Armada Collective」(アルマダ コレクティブ)と名乗る攻撃者から攻撃を受け、オンラインバンキングなどのサービスがダウンさせられる被害が出ているという。さらに、日本国内の金融機関からも同様の相談が寄せられているとあった。

JPCERT/CCが2017年6月に出した注意喚起。中国や韓国、そして日本国内の金融機関が、脅迫型DDoS攻撃を受けた。
(出所:JPCERT/CC)
[画像のクリックで拡大表示]

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら