もし脅迫が実行されれば、EメールマーケティングサービスのMad Mimi(CrunchBase)は、2時間以内に昨日一時的にサービスが停止した時と同様の分散型サービス妨害攻撃(DDoS)を受ける。そして犯人は、次の攻撃を避けるための身代金として1.8 bitcoin を要求した。
Mad Mimiは金銭の支払いを拒否した、したがって、6 pm PDT頃、悪ガキたちは近所に戻ってくる。同社は、短いブログ記事で状況を説明し、犯人を名乗る人物から届いたメールのスクリーンショットを公開した。
私は、Mad Mimiの共同ファウンダーおよび同社のカルチャー責任者と話し、一度目の攻撃と彼らの防御体制、および非常に少ない要求金額を彼らがどう見ているかを尋ねた。
1.8 bitcoinは、1000ドル以下の価値しかなく非常に奇妙な要求だ。Mad Mimiが「高度」であると呼び世界中から数百万回のリクエストが送られた攻撃の後だけになおさらだ。同社は、ここで金を払えば、要求が繰り返されるのを防ぐ方法はなくなると判断した。支払えば悪役は脅迫を繰り返し、次はさらに金額をつり上げてくることは明らかだ。Mad Mini経営陣の判断は、もし金品を支払えば、仮にトラブルを防げたとしても悪い前例を作ることになるというものだ:これがうまく行けば噂が広まり被害は増える。
つまり、少ない金額は、同社が後に大金を吐き出すつもりがあるかとうかを調べるためだったのかもしれない。
そうではなかった。
Bitcoinの要求自体は興味深い。暗号化通貨はユーザーに一定の匿名性を与えるからだ。この利便性を踏まえれば、今後もこのドル換金可能なbitcoinを要求する悪質な犯罪者が出てくるかもしれない。
皮肉なことに、あるいは残念ながら、脅威を受けて以来、Mad Mimiは1.8 bitcoinの価値以上を防御のために費しており、将来同じ方法の攻撃を受けないよう複数のセキュリティーコンサルタントやCloudFlareらの協力を得ている。新たな防御壁は近々テストされるかもしれない。Mad Mimiの概算によると、防御に要した費用は1万2000トルかそれを少し上回る程度。
Mad Mimiは、スモールビジネス向けにEメールツールを販売しており、最近同じ方法で攻撃されゆすりを受けた会社は同社が初めてではない。MeetupおよびBitlyも、同じような攻撃を受けた。Meetupの攻撃犯は300ドルを要求した。これも一連の要求の第一回にすぎなかった可能性が高い。
私はMad Mimiに、事態が収拾したら指針を提供して他社の防御に役立てる意思があるか尋ねた。そのつもりだ。
IMAGE BY FLICKR USER Horia Varlan UNDER CC BY 2.0 LICENSE (IMAGE HAS BEEN CROPPED)
[原文へ]
(翻訳:Nob Takahashi / facebook)
