ransom DDoS(ランサムDDoS)
また、JPCERT/CCのサイトニュースに以下のような記事が掲載されました。
「DDoS 攻撃を示唆して仮想通貨による送金を要求する脅迫行為 (DDoS 脅迫) について」
https://www.jpcert.or.jp/newsflash/2020090701.html
10月に補足が記入されています。
「2020年10月、本攻撃による被害の報告が複数の国内組織から寄せられています。多くのケースでは、脅迫メールが送られた後すぐに、攻撃能力を示す目的からか、標的のシステムに対して、数十Gbpsから100Gbpsほどの規模のDDoS攻撃が約30-60分間確認されています。また、複数の IP アドレスやシステムを対象として攻撃が行われる場合もあり、DNS コンテンツサーバーを標的とするようなケースも確認されています。JPCERT/CC が確認する限り、攻撃は情報・通信系の組織に対して多く行われている傾向があり、顧客へ提供するサービスの可用性を低下させることを目的として、攻撃および脅迫が行われている可能性があります。
同月に確認している状況を踏まえて、下記「II. 攻撃の流れ」に攻撃の手法や特徴に関する情報を追記いたしました。引き続き、本攻撃が国内組織に対して行われる可能性があることから、攻撃の被害を受けた場合の対応方法などの確認を実施いただくことを推奨いたします。」(原文のまま転載)
攻撃の種類は「SYN Flood、SNMP Flood、DNS Flood、ICMP Flood、GRE Protocol Flood、WSDiscovery Flood、ARMS Reflection 」(原文のまま転載)を利用してる模様です。