2015年7月13日、セブン銀行やGMOの子会社であるFXプライムbyGMO*1、SMBC日興証券*2がDoS攻撃を受け、さらに脅迫もされていたと報じられました。ここではそのDoS攻撃に関する情報をまとめます。
DoS攻撃を受けたと報じられていた組織
報道によれば次の組織がDoS攻撃を受けていた模様。報道によると国内ではこれら合わせておよそ10社が被害を受けていたとの報道がある。*3
| 組織名 | DoS攻撃が行われた時期 |
|---|---|
| セブン銀行 | 2015年6月25日 8時59分〜10時45分頃(1時間45分ほど) |
| FXプライムbyGMO | 2015年5月22日 11時9分〜12時13分(1時間ほど) |
| SMBC日興証券 | 不明 |
Akamaiによれば、2015年5月頃に同様のDoS攻撃、及び脅迫が行われていたとのこと。*4
- 中国地方の約10の金融機関:1時間程度
ユーロポールによるDD4BCの摘発
2016年1月13日、ユーロポールはDD4BCの主要メンバーを摘発したと発表。
警視庁が攻撃に使用されたサーバーの記録を解析し、捜査協力としてユーロポールへ情報提供。*5
公式発表・Twitter上での反応等
セブン銀行
- 2015年6月29日 当社システムに対するDDoS攻撃について (魚拓)
セブン銀行のトップにある「ログオン」をクリックすると現れる
空白のウインドウ・・・
・・・
恐過ぎるんだけど・・・ pic.twitter.com/BShLTWkzHl
— islasaca (@islasaca) 2015, 6月 25セブン銀行ログイン出来ない・・・電話したらシステムエラーで復旧の見込みも不明とのこと。店舗は大丈夫なようです。せめてHPに一筆書けよ〜〜〜〜
— ギターとたまに時事ネタ (@tsune1221) 2015, 6月 25セブン銀行ログオン出来ないな。なんだって言うんだ。
— 失恋横町 (@shitsureniin) 2015, 6月 25FXプライムbyGMO
- 2015年5月25日 当社システムに対するDDoS攻撃について
FXプライム
ツールだけじゃなくてホームページにもつながらない・・・
http://t.co/rtuP7C1PpS
#FX #FXプライム #障害
— ど素人がFXの世界に片足突っ込んでみた (@doshiroutoFX) 2015, 5月 22サーバーダウンのトラブルはほとんどない印象なんですけどね、FXプライムは。なのでビックリしました・・・ RT @GINGER0920 @doshiroutoFX 繋がらないです・・なんなんでしょう・・。プライムいつもこうなんですか?
— ど素人がFXの世界に片足突っ込んでみた (@doshiroutoFX) 2015, 5月 22FXプライムも死んでない?
— zanzoningen (@zanzoningen) 2015, 5月 22被害状況(DoS攻撃の対象サービス)
DoS攻撃に伴う脅迫
DoS攻撃で送信された電子メールのサンプル(海外事例)
件名:DDOS ATTACK!
差出人:DD4BC Team本文:
Your site is going under attack unless you pay 25 Bitcoin.
Pay to 198QaeuJ6oMeuan2p5gyDx75odweMWzNXH
Please note that is will not be easy to mitigate our attack, because
our current UDP flood power is 400-500 Gbps, so don't even bother. At
least, don't expect cheap services like CloudFlare or Incapsula to
help...but you can try. :)
Right now we are running small demonstrative attack.
Don't worry, it will not be that hard (it shouldn't crash your site)
and it will stop in 1 hour. It's just to prove that we are serious.
Check UDP traffic. :)
We are aware that you probably don't have 25 BTC at the moment, so we
are giving you 24 hours.
2015年5月にAkamaiが確認した脅迫
- もっと巨大な攻撃を用意しているとの脅迫メールも。
DD4BC (DDoS for Bitcoin)について
- (PDF) ASERT Threat Intelligence Report 2015-04 DD4BC DDoS Extortion Threat Activity
- (PDF) SECURITY BULLETIN: DD4BC OPERATION PROFILE Akamai
- 100 Bitcoin bounty slapped onto head of blackmailer who DDoSed Bitalo | Naked Security
- Increase in DDoS extortion (DD4BC) Swiss Governmental Computer Emergency Response Team
- DDOS攻撃の標的となったビットコイン鉱山プール | ビットコインニュース情報
DD4BC がなぜ今話題に? Reading:銀行や証券会社にサイバー攻撃 金銭要求も NHKニュース http://t.co/UxMw0zmuHc
— Mamoru Saito (@msaitotypeR) 2015, 7月 13DD4BCについては、ArborやAkamaiなどが詳しい情報を公開しています。はじめ10-20Gbps程度の攻撃を仕掛けたあと Bitcoinを支払わないと400-500Gbpsの攻撃を行うとの脅迫メールが届く。しかし実際に観測されているのは40-60Gbps程度のようです。
— Masafumi Negishi (@MasafumiNegishi) 2015, 7月 14Arborのレポート → http://t.co/rZW8K1BRfp
Akamai (Prolexic) のレポート → https://t.co/PKsuvBYTaZ
— Masafumi Negishi (@MasafumiNegishi) 2015, 7月 14更新履歴
- 2015年7月14日 AM 新規作成
- 2015年7月14日 AM DD4BCに関する情報を追加
- 2015年7月14日 PM DD4BCの脅迫メールサンプルを追加
- 2016年1月13日 PM ユーロポールによるDD4BC摘発について追加
- 2016年6月30日 PM 誤植修正 (EUROPOLリリース日付部分)
*1:セブン銀など2社にサイバー攻撃 サービスに一時支障,朝日新聞,2015年7月14日アクセス:魚拓
*2:セブン銀にサイバー攻撃 警視庁へ被害届,共同通信,2015年7月14日アクセス:魚拓
*3:DDoS攻撃組織「DD4BC」の主犯逮捕 欧州刑事警察機構…セブン銀など10社が被害,産経ニュース,2016年1月13日アクセス:魚拓
*4:セブン銀にDDos攻撃 大量データ送り接続障害、金銭要求も,日本経済新聞社,2015年7月14日アクセス:魚拓
*5:DDoS攻撃の犯罪組織 国際捜査協力で摘発,NHK,2016年1月13日アクセス:魚拓
*6:銀行や証券会社にサイバー攻撃 金銭要求も,NHK,2015年7月14日アクセス:魚拓
