複数の電子メール・プロバイダーがDDoS攻撃を受け脅迫されていたことが発覚

電子メールサービスプロバイダー3社が大規模な分散型サービス拒否(DDoS)攻撃を受け、長時間の停止させられていることがわかりました。

https://posteo.de/en/blog/important-possible-disturbances-due-to-ddos

ポステオのお客様へ。

昨日から今日にかけて、大規模なDDoS攻撃を受けましたことをお知らせいたします。このため、昨日の朝と夕方にはネットワークの中断や遅延が発生し、利用可能な時間帯が一部制限されました。

攻撃を受けたのは、Runbox(ノルウェーに本拠地を置くプライバシー・メール・プロバイダー)、Posteo(ドイツに本拠地を置くセキュア・メール・プロバイダー)、Fastmail(オーストラリアに本拠地を置くプライバシー・ファースト・メール・プロバイダー)の3社です。

ポステオ社は、ブログ記事で

脅迫状と金銭の要求を受けました。ただ我々は、要求された金額を支払うつもりはありません。

企業は、どのような状況であれ、犯罪者に脅迫されることを許してはならないと考えています。

そうしないと、犯罪者にとってさらに魅力的な存在になってしまい、またDDoS攻撃は、お金を払っても止められないことがよくあるためです。

Fastmail社とRunbox社は、同様の身代金要求を受けたことを公表していませんが、この問題に詳しい人物が語ったところによると、これらの攻撃は同じ脅威グループによって行われたとのことです。同様の身代金要求は、この2社にも送られていると考えられます。

さらに、英国のVoIPプロバイダーであるVoipfone社とゲームサーバープロバイダーであるSparked社も同様のDDoS攻撃を受けましたが、これらの攻撃は、電子メールプロバイダーに対する組織的な攻撃とは関係なく、別の脅威グルーpによって行われたものと考えられています。

ランサムウェアグループが仕掛ける脅迫犯罪の影に隠れてしまっていますが、DDoS攻撃を利用して企業に身代金の支払いを迫る脅威グループは依然として活発に活動しています。

2021年9月、ロシア、英国、米国、ニュージーランドなど複数の国のインターネットサービスプロバイダや金融機関に対して、複数のDDoS攻撃による恐喝行為が発見されたばかりでした。

コメントを残す

メールアドレスが公開されることはありません。