インターネットギャングの台頭
 ハロウィンはもうとっくに終わりましたが、「お金をくれなきゃ攻撃しちゃうぞ」という攻撃が海外から広がりはじめています。日本でも今年になって、金融系を狙った同様の事例が見られました。今回はこの手口、DDoS for Bit Coin (DD4BC) を使うことで有名になった、ある犯罪グループについてです。

その名は、Armada Collective。

Radwareの緊急対策チーム、ERTは、新しい攻撃グループによる一連の、DDoS を用いたランサム攻撃を調査してきました。このグループは Armada Collective と名乗り、多くのDD4BCの手口同様、DDoS 攻撃をおこなうかたわら、身代金としてBitcoin の支払いを要求します。この攻撃の被害者は、Armada Collective から身代金の支払い要求メールを受け取ります。攻撃者はまず、1530分程度の攻撃を仕掛けます。もし被害者が指定した時間以内に支払い要求に応じない場合、更なる終わりない攻撃に身を晒すことになるわけです。Armada Collective 20159月にロシア、タイ、スイスにおける銀行やeコマースサイトへの攻撃を仕掛けたことで表面化しました。

標的はメールサービス事業者へ

11月になると、Armada Collective は標的をメールサービス事業者に変更します。ProntonMail, Neomailbox, VFEmail, Runbox といったメールサービス事業者が11月初旬攻撃対象となりました。Armada Collective はこれらの攻撃により、ビットコインで約$6,000を稼いだと見られています

DDoS のすべてがわかる
DDoS ハンドブック

好評ダウンロード提供中!
もし、「ゆすり」の標的になってしまったら?
自分が「ゆすり」の標的になるかどうかの予測をすることはできません。可能なのはあくまでも、万が一の攻撃に対する備えと、いざというときの対応準備です。もしもArmada Collective のような犯罪者集団に脅迫された場合、攻撃緩和の手順が最も重要なポイントとなります。攻撃の対象になってしまったら、落ち着いて必要な手順をとりましょう:

  1. 関係機関へ連絡(警察庁、IPAなど)
  2. 利用しているホスティング会社やISPに攻撃を受けていることを知らせる
  3. DDoS対策がきちんと機能していることを確認し、仮に攻撃を受けても安全かどうかを確かめる
また、日ごろから以下の点に注意しておくことも大切です:

  • セキュリティ対策が適切になされているか - ネットワークとアプリケーションの両方を対象としたDDoS攻撃、回線飽和型攻撃など、複数の手法を組み合わせた攻撃に対する備えができているか
  • ハイブリッドな対策ができているか - 回線飽和型攻撃があった場合、速やかにクラウドベースのスクラビングソリューションへのトラフィック転送を行うことで、オンプレミスへの影響を最小限にとどめることができるか
  • 緊急対策体制があるか - 緊急時に対応可能な体制およびプロセスの準備ができているか。場合によっては外部の専門家の力を借りることも検討する
  • セキュリティアラートの監視はできているか - アラートとその原因に常に注意しておく。誤検知を最小限にとどめるようポリシーや設定をチューニングし、真の脅威が発生したときにすぐ気づけるようにしておくこと

オンプレミスDDoS対策機:
DefenseProシリーズ
回線飽和型攻撃対策サービス:
クラウド型WAF&DDoS対策サービス:
Armada Collective の被害者のひとつ、VFEmail.net のツイートから。
「昨日また、スクリプトキディからDDoS攻撃を受けてしまった。
やつら、またやらかしやがった。ご迷惑をおかけしてすいません。」
Radware ができること

RadwareEmergency Response Team (ERT) 24/365、年中無休体制でお客様を攻撃から守ります。攻撃にあった場合には、Radware ERT までご連絡ください。さらに、以下の基本的な機能がオンになり、攻撃をブロックできる状態になっているかを確認するようにしてください:

  • ふるまい DoS検知 (Behavioral DoS)
  • SYN プロテクション (SYN Protection)
  • Web チャレンジ (Web Challenges)
  • IPSシグネチャ(最新のものかどうか)
  • クラウドベースのスクラビングサービス(注意:設定が正しく行われているかどうか確認することも強く推奨します。)
  • 攻撃中のキャプチャをとっておく
  • 攻撃緩和がうまく行かない場合Radware ERTに連絡する

 

今まで「ランサム」攻撃というと、個人ユーザをターゲットとした、PCのハードウェアを暗号化する「ランサムウェア」が有名でしたが、今では企業を狙う大規模なものに変貌してきているのがわかります。今後日本でも増えていくと思われるDD4BC. 今から備えておくに越したことはありません。不安がある方はぜひ、Radware までご相談ください。