2020年10月30日 08時00分 公開
特集/連載

二重脅迫ランサムウェアの恐るべき手口二重脅迫ランサムウェアの脅威【前編】

ランサムウェアを使った「二重脅迫」が増えているという。「データの公開」をネタにさらに脅迫されるため、バックアップからデータを復元したとしても回避できない。

[Nicholas Fearn,Computer Weekly]
iStock.com/Zephyr18

 最近は、ランサムウェアからさらに多額の利益を引き出す目的で「二重脅迫」と呼ばれる手口を使うケースが増えている。データを暗号化して身代金を要求するだけでなく、要求に応じなければそのデータをインターネットにアップロードすると脅迫する。

 二重脅迫ランサムウェアの台頭は、サイバー犯罪グループが継続的に攻撃ツールを拡張している実態を物語る。ソフトウェア企業Netskopeのサイバーインテリジェント責任者、パオロ・パッセリ氏によると、二重脅迫攻撃の人気が高まったのは、それが稼ぎを増やすための最も単純な手段だったことによる。

 パッセリ氏は言う。「二重脅迫攻撃は、バックアップを利用してデータを復元できたとしても、攻撃者が被害者に身代金要求の圧力を増すことができる。この圧力が増大するのは、データが流出すると経済的損失や評判の失墜といった、深刻な影響が出る可能性があることによる。REvil(別名Sodinokibi)のようなグループはさらに独創的だ。単純にデータを流出させるだけでなく、そのデータをダークWebでオークションに出品し、被害者にさらにプレッシャーをかけることによって稼ぎを増やしている」

 二重脅迫攻撃を仕掛けるグループは、包括的な戦略に時間をかけるようになっている。パッセリ氏によると、そうしたグループはもはや日和見的なアプローチを取らない。身代金から得る金額を引き上げるため、標的と攻撃手段を慎重に選ぶ。「攻撃者はデータ流出の影響が大きいビジネスを展開している組織を選定する」

 二重脅迫ランサムウェアを展開する主な手段はスピアフィッシングだが、パッセリ氏によるとサイバー犯罪グループはVPNコンセントレーターといったオンプレミス機器の脆弱(ぜいじゃく)性を悪用することもある。「過去数カ月の間(そして現在も続いているトレンドとして)、主なVPN技術はほぼ全てが重大な脆弱性を突かれ、同じような攻撃に悪用されている」という。

 Avast Softwareの脅威インテリジェンスシステム責任者ヤコブ・クルステック氏も、二重脅迫ランサムウェアは被害者を2度脅迫することで機会を増大させているという見方で一致する。「まずファイルの暗号を解除するための身代金を要求し、次にそれを公開しないための身代金を要求する」とクルステック氏は話す。

 「この手口は『さらし』とも呼ばれ、この1年でこれを利用するサイバー犯罪グループが増加した。被害者にとってはさらしの方が重大な結果を招くので、要求に従ってしまう場合も多い。これでサイバー犯罪グループの稼ぎが増え、新しいランサムウェアの開発や他の犯罪活動を支える資金を調達できる」

攻撃的な手口

 二重脅迫攻撃は、この1年間に相次いで発生した。リコー英国法人のディレクター、ジョン・チェンバース氏によると、二重脅迫ランサムウェアは2019年後半、Mazeのような名高いハッカーグループが「積極的に」この手口を利用し始めたことで注目を浴びたという。

 もしもそうした攻撃をかわすことができなかった場合、組織に何ができるのか。




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news021.jpg

「半沢直樹」視聴者におけるTwitter利用実態 多く使われた絵文字3位に「土下座」――Twitter Japanと電通調査
Twitter Japanなどがテレビドラマ「半沢直樹」(TBS系)を題材に実施した「テレビを観な...

news079.jpg

P&Gの「すごいマーケティング」に学ぶ(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...