二重脅迫ランサムウェアの恐るべき手口二重脅迫ランサムウェアの脅威【前編】

ランサムウェアを使った「二重脅迫」が増えているという。「データの公開」をネタにさらに脅迫されるため、バックアップからデータを復元したとしても回避できない。

2020年10月30日 08時00分 公開
[Nicholas FearnComputer Weekly]

 最近は、ランサムウェアからさらに多額の利益を引き出す目的で「二重脅迫」と呼ばれる手口を使うケースが増えている。データを暗号化して身代金を要求するだけでなく、要求に応じなければそのデータをインターネットにアップロードすると脅迫する。

 二重脅迫ランサムウェアの台頭は、サイバー犯罪グループが継続的に攻撃ツールを拡張している実態を物語る。ソフトウェア企業Netskopeのサイバーインテリジェント責任者、パオロ・パッセリ氏によると、二重脅迫攻撃の人気が高まったのは、それが稼ぎを増やすための最も単純な手段だったことによる。

会員登録(無料)が必要です

 パッセリ氏は言う。「二重脅迫攻撃は、バックアップを利用してデータを復元できたとしても、攻撃者が被害者に身代金要求の圧力を増すことができる。この圧力が増大するのは、データが流出すると経済的損失や評判の失墜といった、深刻な影響が出る可能性があることによる。REvil(別名Sodinokibi)のようなグループはさらに独創的だ。単純にデータを流出させるだけでなく、そのデータをダークWebでオークションに出品し、被害者にさらにプレッシャーをかけることによって稼ぎを増やしている」

 二重脅迫攻撃を仕掛けるグループは、包括的な戦略に時間をかけるようになっている。パッセリ氏によると、そうしたグループはもはや日和見的なアプローチを取らない。身代金から得る金額を引き上げるため、標的と攻撃手段を慎重に選ぶ。「攻撃者はデータ流出の影響が大きいビジネスを展開している組織を選定する」

 二重脅迫ランサムウェアを展開する主な手段はスピアフィッシングだが、パッセリ氏によるとサイバー犯罪グループはVPNコンセントレーターといったオンプレミス機器の脆弱(ぜいじゃく)性を悪用することもある。「過去数カ月の間(そして現在も続いているトレンドとして)、主なVPN技術はほぼ全てが重大な脆弱性を突かれ、同じような攻撃に悪用されている」という。

 Avast Softwareの脅威インテリジェンスシステム責任者ヤコブ・クルステック氏も、二重脅迫ランサムウェアは被害者を2度脅迫することで機会を増大させているという見方で一致する。「まずファイルの暗号を解除するための身代金を要求し、次にそれを公開しないための身代金を要求する」とクルステック氏は話す。

 「この手口は『さらし』とも呼ばれ、この1年でこれを利用するサイバー犯罪グループが増加した。被害者にとってはさらしの方が重大な結果を招くので、要求に従ってしまう場合も多い。これでサイバー犯罪グループの稼ぎが増え、新しいランサムウェアの開発や他の犯罪活動を支える資金を調達できる」

攻撃的な手口

 二重脅迫攻撃は、この1年間に相次いで発生した。リコー英国法人のディレクター、ジョン・チェンバース氏によると、二重脅迫ランサムウェアは2019年後半、Mazeのような名高いハッカーグループが「積極的に」この手口を利用し始めたことで注目を浴びたという。

 もしもそうした攻撃をかわすことができなかった場合、組織に何ができるのか。

「従来の予防ベースのセキュリティを破られたりかわされたりした場合に備えて、継続中の不正な暗号化を直ちに隔離して食い止める『最後の防衛線』を含めることを検討しなければならない。サイバー犯罪グループによる重要なデータストアの暗号化や無効化を難しくするため、オフラインコピーを含む確実なバックアッププロセスも取り入れる必要がある」とチェンバース氏は解説する。

後編(Computer Weekly日本語版 11月4日号掲載予定)では、実際に二重脅迫ランサムウェアの被害に遭った組織の悲惨な結末と二重脅迫ランサムウェアに対抗する方法を紹介する。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

技術文書・技術解説 ServiceNow Japan合同会社

限られた人材でインシデントや脆弱性への対応を迅速化、その鍵となるのは?

セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。

市場調査・トレンド ServiceNow Japan合同会社

増加の一途をたどるランサムウェア、攻撃に対して先手を打つには?

さまざまなITツールの導入が進んだことで、脅威アクターにとっての攻撃対象領域も拡大し、ランサムウェア攻撃が増加し続けている。しかし、多くの企業で対応が後手に回ってしまっている。この状況から脱却するにはどうしたらよいだろうか。

技術文書・技術解説 ServiceNow Japan合同会社

毎秒1.7MBが生成されるデータ時代、個人データ保護を実現する9つのステップ

世界中の企業が取り扱う個人データには、不正使用による悪影響やデータ侵害による被害といったリスクが付き物だ。今やグローバル課題となった適切なデータ利用と保護を実現するためのアプローチを、具体的に解説する。

市場調査・トレンド ServiceNow Japan合同会社

サイバー攻撃を効果的に“予測・排除・阻止”するための優れた10の方法

サイバー脅威に対するレジリエンスと脆弱性管理を強化することは、多くの企業にとって喫緊の課題になっている。リソースとコストが限られている中で、効果的に進めるにはどうすればよいのか。そのヒントを解説する。

製品資料 ServiceNow Japan合同会社

セキュリティツール増が招くアラート対応やデータ管理の煩雑化、解決するには?

激化するサイバー攻撃に対抗すべく複数のセキュリティツールを導入する企業は多いが、アラート対応に追われたり、データ管理が煩雑になったりといった、新たな課題に悩むケースも少なくない。これらを解決するための6つのステップとは?

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...