とりもち.com

外部から大量のデータを送りつけてサーバーをダウンさせる「ＤＤｏＳ」というサイバー攻撃が、国内の銀行や証券会社に対して相次いで行われていることが、警視庁などへの取材で分かりました。攻撃をやめる代わりに金銭を要求するメールも送りつけられていて、警視庁が捜査を進めることにしています。

警視庁などによりますと、大量のデータを送りつけてサーバーをダウンさせる「ＤＤｏＳ」というサイバー攻撃が行われたのは、東京・千代田区に本社がある「セブン銀行」と、国内の大手証券会社の２社です。
このうち「セブン銀行」では先月２５日、およそ２時間近くにわたって攻撃が行われ、インターネットバンキングのサービスなどが利用しづらい状態が続きました。
さらに、関係者によりますと、サイバー攻撃をやめる代わりに、ビットコインと呼ばれる仮想通貨を使って金銭を支払えと要求するメールも送りつけられたということです。
セブン銀行は、警視庁に被害届けを出すとともに対策を強化したということです。また、国内の大手証券会社も同じ手口のサイバー攻撃を受けているとして、警視庁に被害の相談をしているということです。
警視庁は今後、通信記録の提供を受けるなどして捜査を進める方針で、ほかにも被害を受けている金融機関などがないかについても調べを進めています。
.

「ＤＤｏＳ」増加の背景と対策

「ＤＤｏＳ」は、複数の箇所から特定のサーバーに大量のデータを一斉に送りつけ、インターネットを使ったサービスを提供できないようにするサイバー攻撃です。「ＤＤｏＳ」対策などの事業を行っている「アカマイ・テクノロジーズ」によりますと、国内と海外で確認された「ＤＤｏＳ」による攻撃の件数は２０１０年には９９０件余りでしたが、去年は５６００件近くと急増しています。今回と同じように、英語のメールでビットコインで金銭を支払うように要求されるケースも増えているということです。
急増の背景には、「ＤＤｏＳ」による攻撃を安い価格で請け負う代行業者が増えていることや、家庭用のルーターと呼ばれる接続機器の欠陥を悪用するなど手口の多様化があるということです。
「アカマイ・テクノロジーズ」、最高技術責任者の新村信さんは「４月以降、金融機関から『ＤＤoＳ』の攻撃に関する相談が増え、１０件近く寄せられている。脅迫のメールが届いても決して応じないこと、攻撃を受けてもパニックにならないように、あらかじめ対応の手順を確認しておくことなどが必要だ」と話しています。
また、サイバー犯罪に対応するため、国内の金融機関で組織している「金融ＩＳＡＣ」でも、加盟各社に「ＤＤｏＳ」への注意喚起を行っていて、脅迫されても応じないことや監視体制を強化すること、それにプロバイダーなどに相談して緊急時の対応手順を確認することなどの対策を取るよう呼びかけています。