ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2015-07-13

複数の金融機関がDoS攻撃を受け脅迫されていた件をまとめてみた

| 01:52 |  複数の金融機関がDoS攻撃を受け脅迫されていた件をまとめてみたを含むブックマーク

2015年7月13日、セブン銀行GMOの子会社であるFXプライムbyGMO*1SMBC日興証券*2DoS攻撃を受け、さらに脅迫もされていたと報じられました。ここではそのDoS攻撃に関する情報をまとめます。

DoS攻撃を受けたと報じられていた組織

報道によれば次の組織がDoS攻撃を受けていた模様。報道によると国内ではこれら合わせておよそ10社が被害を受けていたとの報道がある。*3

組織名DoS攻撃が行われた時期
セブン銀行2015年6月25日 8時59分〜10時45分頃(1時間45分ほど)
FXプライムbyGMO2015年5月22日 11時9分〜12時13分(1時間ほど)
SMBC日興証券不明

Akamaiによれば、2015年5月頃に同様のDoS攻撃、及び脅迫が行われていたとのこと。*4

ユーロポールによるDD4BCの摘発

2016年1月13日、ユーロポールはDD4BCの主要メンバーを摘発したと発表。

警視庁が攻撃に使用されたサーバーの記録を解析し、捜査協力としてユーロポールへ情報提供*5

公式発表・Twitter上での反応等

セブン銀行

FXプライムbyGMO

被害状況(DoS攻撃の対象サービス)

DoS攻撃を受けたサービスは次の通り。DoS攻撃であるため、個人情報の漏えい等は確認されていない。

DoS攻撃に伴う脅迫

セブン銀行あての脅迫メール
  • 攻撃を停止する条件としてBitcoinを支払え。(金額不明) *6
DoS攻撃送信された電子メールのサンプル(海外事例)

件名:DDOS ATTACK!

差出人:DD4BC Team

本文:

Your site is going under attack unless you pay 25 Bitcoin.

 

Pay to 198QaeuJ6oMeuan2p5gyDx75odweMWzNXH

 

Please note that is will not be easy to mitigate our attack, because

our current UDP flood power is 400-500 Gbps, so don't even bother. At

least, don't expect cheap services like CloudFlare or Incapsula to

help...but you can try. :)

 

Right now we are running small demonstrative attack.

Don't worry, it will not be that hard (it shouldn't crash your site)

and it will stop in 1 hour. It's just to prove that we are serious.

Check UDP traffic. :)

 

We are aware that you probably don't have 25 BTC at the moment, so we

are giving you 24 hours.

2015年5月にAkamaiが確認した脅迫
  • もっと巨大な攻撃を用意しているとの脅迫メールも。
DD4BC (DDoS for Bitcoin)について

対応

セブン銀行
FXプライムbyGMO

更新履歴

  • 2015年7月14日 AM 新規作成
  • 2015年7月14日 AM DD4BCに関する情報を追加
  • 2015年7月14日 PM DD4BCの脅迫メールサンプルを追加
  • 2016年1月13日 PM ユーロポールによるDD4BC摘発について追加
  • 2016年6月30日 PM 誤植修正 (EUROPOLリリース日付部分)