電子メールサービスプロバイダー3社が大規模な分散型サービス拒否(DDoS)攻撃を受け、長時間の停止させられていることがわかりました。
ポステオのお客様へ。
昨日から今日にかけて、大規模なDDoS攻撃を受けましたことをお知らせいたします。このため、昨日の朝と夕方にはネットワークの中断や遅延が発生し、利用可能な時間帯が一部制限されました。
攻撃を受けたのは、Runbox(ノルウェーに本拠地を置くプライバシー・メール・プロバイダー)、Posteo(ドイツに本拠地を置くセキュア・メール・プロバイダー)、Fastmail(オーストラリアに本拠地を置くプライバシー・ファースト・メール・プロバイダー)の3社です。
ポステオ社は、ブログ記事で
脅迫状と金銭の要求を受けました。ただ我々は、要求された金額を支払うつもりはありません。
企業は、どのような状況であれ、犯罪者に脅迫されることを許してはならないと考えています。
そうしないと、犯罪者にとってさらに魅力的な存在になってしまい、またDDoS攻撃は、お金を払っても止められないことがよくあるためです。
Fastmail社とRunbox社は、同様の身代金要求を受けたことを公表していませんが、この問題に詳しい人物が語ったところによると、これらの攻撃は同じ脅威グループによって行われたとのことです。同様の身代金要求は、この2社にも送られていると考えられます。
さらに、英国のVoIPプロバイダーであるVoipfone社とゲームサーバープロバイダーであるSparked社も同様のDDoS攻撃を受けましたが、これらの攻撃は、電子メールプロバイダーに対する組織的な攻撃とは関係なく、別の脅威グルーpによって行われたものと考えられています。
ランサムウェアグループが仕掛ける脅迫犯罪の影に隠れてしまっていますが、DDoS攻撃を利用して企業に身代金の支払いを迫る脅威グループは依然として活発に活動しています。
2021年9月、ロシア、英国、米国、ニュージーランドなど複数の国のインターネットサービスプロバイダや金融機関に対して、複数のDDoS攻撃による恐喝行為が発見されたばかりでした。
Comments