メニュー
2022年8月20日の週末、7月に発生したエントラスト社に対するサイバー攻撃の声明をロックビットが主張したことを受け、ランサムウェア運用のデータ漏洩サイトがDDoS攻撃により停止されました。ロックビットは、エントラストから盗まれたとされる法律文書、マーケティングスプレッドシート、会計データなどのデータの流出を開始しました。
ロックビットがデータの流出を開始した直後から、サイバーセキュリティ研究者は、ランサムウェア一味のTorデータ流出サイトがDDoS攻撃により利用できなくなったことを報告し始めました。そして2022年8月21日(日)、セキュリティ研究グループであるVX-Undergroundは、ランサムウェアロックビットの運営を公的に行っている「ロックビットSupp」から、彼らのTorサイトがエントラストと関係があると思われる人物によって攻撃を受けていることを知ったのです。
“DDos攻撃はデータと交渉の公開直後に始まった。もちろん彼らの仕業だろう。他に誰がそれを必要とする?さらにログには、彼らのデータの削除を要求する旨の記載がある”- ロックビットSuppより
ロックビットは、この攻撃によるHTTPSリクエストには、ブラウザのユーザーエージェントフィールドにロックビットにエントラストのデータを削除するよう伝えるメッセージが追加されていたことから、DDoS攻撃はエントラストにつながったと考えていると述べている。この攻撃は、”1000台以上のサーバーから1秒間に400回のリクエスト “で構成されていたと考えられています。
ロックビットはこのDDoS攻撃に対し、データ漏洩サイトにエントラストの全データをトレントとしてアップロードする予定であり、これによりダウンさせることはほぼ不可能になると警告するメッセージを追加しているが、エントラストのデータを削除することは不可能であると考えられています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
