写真提供:マイナビニュース

写真拡大

eSecurity Planetは3月28日、「Cybercriminals See 95 Percent Profit from DDoS Attacks - eSecurity Planet」において、分散型サービス妨害攻撃(DDoS)を実施しない見返りとして支払いを要求する、または現在進行形で実施しているDDoS攻撃を停止する見返りとして支払いを要求するサイバー攻撃が数千米ドルの利益を上げており、その収益率は95%を超えていると伝えた。

さらに、この攻撃において、支払いは対象が実際に攻撃可能な能力を持っているかどうかを確認することなく行われることが多いとも説明されている。昨年はWebカメラなどのIoTデバイスを悪用した大規模な分散型サービス妨害攻撃が実施されるな、攻撃の規模が拡大している。

こうした攻撃は収益が見込みやすいことから、今後も継続して実施される可能性が高い。また、IoTデバイスをこうした攻撃に使うなど、セキュリティ・ソフトウェアでは検出の難しい仕組みを使って攻撃を仕掛けてくるなど、手口はより巧妙になってきている。

(後藤大地)