今日も世界のニュースをお届けします。
オリオール君
「タイトルの「DDOS攻撃」って何?という感じですね。
辞書によると、
DDOSとは、ネットワークを通じた攻撃手法の一種で、標的となるコンピュータに対して複数のマシンから大量の処理負荷を与えることでサービスを機能停止状態へ追い込む手法のことである。(引用:http://www.weblio.jp/content/DDoS)
ということです。
最近、新聞でも大手企業を標的にDDOS攻撃が仕掛けられているというニュースはよく目にします。(https://www.jpcert.or.jp/newsflash/2017062901.html)
アメリカでも昨年話題になっていました。
ECサイトなどが止まったら大きな損害が発生しますので、非常にやっかいな問題です。
海外のドメインニュースを追っていても数か月前に関連することがあったので、少しご紹介します。
元記事:
https://onlinedomain.com/2017/05/11/domain-name-news/fake-ddos-attack-threatening-us-domain-names/
最近、USドメインを中心に、WHOISの公開メールアドレス宛にこんなメールが届くようです。
[su_note note_color=”#f4f7a2″]
“We are Anonymous hackers group.
Your site *********.US will be DDoS-ed starting in 24 hours if you don’t pay only 0.1 Bitcoins @ 18z*****************************
Users will not be able to access sites host with you at all.
If you don’t pay in next 24 hours, attack will start, your service going down permanently. Price to stop will increase to 1 BTC and will go up 1 BTC for every day of attack.
If you report this to media and try to get some free publicity by using our name, instead of paying, attack will start permanently and will last for a long time.
This is not a joke.
Our attacks are extremely powerful – over 1 Tbps per second. No cheap protection will help.
Prevent it all with just 0.1 BTC @ 18z********************************
Do not reply, we will not read. Pay and we will know its you. AND YOU WILL NEVER AGAIN HEAR FROM US!
Bitcoin is anonymous, nobody will ever know you cooperated.”
[/su_note]
簡単に言えば、身代金の要求です。受け入れなかったら、DDOS攻撃がされるというものです。この記事の筆者は被害がなかったようですが、大手企業に最近起こっている状況をみると、簡単には無視できない状況です。
以前よりドメインに関することで言えば、詐欺メールが横行をしていました。(現在もしている。)それと同等と扱うには少しインシデントレベルが異なりそうですので、ドメイン担当のみなさんが上記と同等のメールをもし受信した場合には、情報システム部門に一度相談をするようにしたほうがいいですね。
ちなみに、詐欺メールは下記のような感じです。
[su_note note_color=”#f4f7a2″]
“Dear Manager,
(If you are not the person who is in charge of this, please forward this to your CEO,Thanks)
This email is from China domain name registration center, which mainly deal with the domain name registration in China. We received an application from **** Ltd on December 17, 20**. They want to register ” **** ” as their internet keyword and China/Asia (CN/ASIA) domain names. But after checking it, we find this name conflicts with your company. In order to deal with this matter better, so we send you email and confirm whether this company is your distributor or business partner in China or not?
Best Regards
*****
General Manager
Shanghai Office (Head Office)
****, Nanhai Building, No. ** Nandan Road,
Xuhui District, Shanghai ***, China
Tel: *************************
Mobile: *************************
Fax: *************************
Web: www.******.com”
[/su_note]
ドメインネームを取られた!という方は未だ聞いたことはありません。こうしたメールも形を変えて今後発信されることもあると思いますので、見なれない文面のときには、信頼のおけるレジストラに相談をしましょう。
わからないことがあったら、ぜひ連絡くださいね!
[su_heading size=”19″]本日はここまで! hasta la próxima![/su_heading]