サイバーインシデントがなくなるその日まで

JPCERT Coordination Center

Phantom Squad を名乗る攻撃者からの DDoS 攻撃に関する情報

最終更新: 2017-09-21

2017年9月19日頃より、Phantom Squad を名乗る攻撃グループから DDoS 攻撃の停止と引き換えに金銭を要求するメールが送られているとの情報を国内の組織から複数受け取っています。
提供頂いた情報によると、本攻撃の脅迫メールの文面は、2017年6月20日頃に Armada Collective を名乗る攻撃グループが発信した脅迫メールの文面と類似する箇所があるとのことです。異なる点として、文中では宛先や対象を直接指定しておらず、国内外の広い範囲に送付されていることが確認されています。

JPCERT/CC
Armada Collective を名乗る攻撃者からの DDoS 攻撃に関する情報
https://www.jpcert.or.jp/newsflash/2017062901.html

2017年9月14日頃より、国内の複数の組織において DDoS 攻撃が発生したことが報じられていますが、攻撃者が Phantom Squad であるという情報はなく、関連性は不明です。いずれにしても、このように脅迫メールを受け取るなどの事態に備え、平時からネットワークやサーバについて DDoS 攻撃発生時の対応体制を点検することをお勧めします。

また、DDoS 攻撃では、サーバやルータなどが DDoS 攻撃の踏み台として使われることがあります。自身の管理するサーバやルータなどが、DDoS 攻撃の踏み台とならないよう適切に設定してください。

JPCERT/CC
ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140001.html

JPCERT/CC
DNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130022.html

今回の件について、提供いただける情報がありましたら、当グループまでご連絡ください。

早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp


Topへ

コラム&ブログ

おすすめ情報