昨日書いたメガバンク(ほかにもJALやNTTドコモに対しても)へのDDOS攻撃。比較的簡単に行うことができるイメージですが、確実に金銭を要求することが可能と思われるランサムウェアではなく、なぜ今DDOS攻撃なんでしょう。
ランサムウェア被害には個人情報等の漏洩がつきもの
ランサムウェア被害ではほとんどの場合、個人情報(企業の機密情報含む)の漏洩がつきものですよね。そのため被害を受けた企業は個人情報保護委員会に3〜5日以内に報告する義務があります。その後も情報漏えい被害の調査結果や影響範囲など詳細に報告する必要があります。
つまりこの時点で世間から注目され、「まさか身代金払ってないだろうな」などという見方をされてしまいます。そのため、被害を受けた企業は身代金を払うことなく事態を収束させなければなりません。つまり攻撃者にしてみると意外に身代金が獲れなかったりします。角川は払ったみたいですが。
DDOS攻撃の方が脅迫しやすいかも
一方DDOS攻撃は個人情報等の漏洩がないため、公的機関への詳細報告の義務がなく、世間から身代金の是非を問われることがありません。そのため、脅迫に対して攻撃を受けないように、攻撃が早く終わってくれるように、少額であれば解決金を支払いやすいという状況があるのではないかと。
いやいや、あくまでkuniの妄想ですよ。ただ、三菱UFJ、みずほ、りそな(2回)は攻撃されたけど、三井住友は被害なし、ってのも何故?ですよね。