Phantom Squad を名乗る攻撃者からの DDoS 攻撃

本当は、株ネタを話したいのですが、仕事柄どうしても情報を多くとらえるサイバーセキュリティに記事が寄ってしまいますね・・・^^;仕事が多いことは良いことですが、暇で株ネタ探しをできる時間が多い方が最近は嬉しいです。

さて、「ファントムスクワッド」と名乗る攻撃者からのDDoS犯行声明がでているようです。

https://www.jpcert.or.jp/newsflash/2017092101.html

2017年9月19日頃より、Phantom Squad を名乗る攻撃グループから DDoS 攻撃の停止と引き換えに金銭を要求するメールが送られているとの情報を国内の組織から複数受け取っています。提供頂いた情報によると、本攻撃の脅迫メールの文面は、2017年6月20日頃に Armada Collective を名乗る攻撃グループが発信した脅迫メールの文面と類似する箇所があるとのことです。異なる点として、文中では宛先や対象を直接指定しておらず、国内外の広い範囲に送付されていることが確認されています。

(出典:JPCERT)

9/14付近より、国内の複数組織においてDDoS攻撃の報告が上がったことは別記事にも書きましたね。

https://swing-traders.info/strategy/post-589.html

金銭要求タイプのDDoS攻撃脅迫は、結構行われています。日本もその標的とされており実害が出ているのは間違いないです。

少し前に「アルマダコレクティブ」を名乗る攻撃者が、インターネットバンキングを狙うDDoS攻撃をしているようだという記事がありました。

http://www.saga-s.co.jp/news/national/10201/446777

複数の中小・中堅金融機関が6月下旬にサイバー攻撃を受け、仮想通貨「ビットコイン」を身代金として要求されていたことが14日分かった。要求者は身代金を支払わなければデータを大量に送り付ける「DDoS攻撃」を実行すると脅迫。金融庁は全ての金融機関に対し警戒を呼び掛けた。

(出典:佐賀新聞)

サイバー犯罪にビットコインがセットな事が多いです。ビットコインを印象を悪くしている事象の一つなので、取り締まりを強化してほしいものです。

IoT 大手電機メーカーがサイバー攻撃対策を強化

「IoT」は、あらゆる設備や製品をネットとつなぐ技術で、工場の生産性を高めたり、消費者向けに画期的なサービスが開発されたりといった効果が期待される一方で、サイバー攻撃の被害が広い範囲に及ぶことも懸念されています。

  • 大手電機メーカーの「日立製作所」は、00社を超えるグループ企業のすべての設備や製品に対するサイバー攻撃を24時間体制で監視し、被害を食い止める対策を検討
  • 富士通はサイバー攻撃に詳しいシステムエンジニアを、2019年度までに今の4倍以上の1万人に増やす計画
  • NECは、セキュリティー関連の技術者を来年度までに今より20%多い1200人に増やす方針

少子化と呼ばれる昨今、こんな多くの人材がどこに転がっているんでしょうか。給料が安いと教育して育てても外資系に飛んでいきますよ。お役所仕事を全部ロボットにして、みんなセキュリティー人材にしてしまいますか!

https://swing-traders.info/stock/post-594.html

セキュリティ人材は、どこでも欲しい世の中です。

IT業界に今から入りたい方には、「セキュリティ」「AI(人口知能)」「ビッグデータアナリスト」のどれかを目指すことをお勧めします :-P