Akamai Technologiesは9月11日(米国時間)、「Unprecedented Levels of Ransom DDoS Extortion Attacks - The Akamai Blog」において、世界中の数千の組織および複数の業種において、大規模なランサムDDoS攻撃が行われているとして、警告を呼びかけた。ランサムDDoS攻撃とは、DDoS攻撃の中止と引き換えに金銭を要求する攻撃で、RDoSとも呼ばれる。Akamaiのセキュリティアラートは、最近になって複数のサイバー犯罪グループからのランサムDDoS攻撃が増加していることを示しているという。

  • Akamai Technologies

    Akamai Technologies

Akamaiが2020年8月17日にリリースしたセキュリティアラートでは、Armada Collective、Cozy Bear、Fancy Bear、およびLazarus Groupであると主張するグループから、DDoS攻撃を示唆する脅迫状が大規模に送られたことが報告されている。脅迫状は、ビットコインによる身代金を支払わない場合、最大2Tb/秒のDDoS攻撃を実施するという内容だったとのこと。

Akamaiによると、ランサムDDoSの攻撃対象は、当初は金融サービスが主だったものの、最近ではビジネスサービス、テクノロジー、接客、小売、旅行など、他の業種も標的になっているという。同社は、もし自分の組織がランサムDDoS攻撃の脅迫状を受け取ったとしても、決して身代金の支払いをしないことを推奨している。実際に攻撃が行われる保証はなく、また身代金を支払ったとしても攻撃が中止される保証もないからだ。

身代金を支払う代わりに、IT部門、運用部門、セキュリティ部門、カスタマーコミュニケーション部門のそれぞれに対して、DDoS攻撃への備えができていることを確認し、実際に攻撃が行われた場合の対処方法を徹底することが望ましい。