ランサムウェア集団に広がる「脅迫の多様性」二重脅迫がさらに進化

バックアップの普及によって、データを暗号化しただけでは身代金が取れなくなった。ランサムウェア集団は二重脅迫の手口をさらに凶悪化させてきた。彼らが使う手口とは?

2021年12月26日 08時00分 公開
[Alex ScroxtonComputer Weekly]

 ランサムウェア集団が身代金の支払いを迫る手口やテクニックは、データを公開したり他者に販売すると脅したりするだけではなくなっている。Sophosのピーター・マッケンジー氏(インシデント対応ディレクター)は、企業のデータ保護技術が向上したため、ランサムウェア集団は新たな脅迫方法で要求を補完するようになったと言う。

 「盗み出した個人情報を利用して、従業員に名指しでメールを送ったり個人名で電話をかけたりすることで被害者を怖がらせ、その雇用主に身代金を要求する手口を目にした」

 「この種の手口は、システムやデータを標的とする純粋に技術的な攻撃から人間を標的とする攻撃にランサムウェアが変化していることを示している」(マッケンジー氏)

ランサムウェア攻撃の新旧の手口

会員登録(無料)が必要です
iStock.com/style-photography

 データの盗難と漏えいは最も頻繁に利用される手口だ。ランサムウェア攻撃を受けたら、まずはデータ侵害を受けた可能性があると考えるのが妥当だ。Sophosが行った調査によると、運輸物流企業に対するConti攻撃では交通事故の調査結果(運転手の名前や死亡者など)を含むデータが盗まれていた。

 2番目に多いのが、メールや電話で「個人情報を開示する」と脅迫するという前述の手口だ。これはConti、Maze、REvil、SunCryptがよく使う。

 3番目に使われる手口は2番目と関連している。被害者が持っていた情報に関係する個人や企業に接触し、被害者に身代金の支払いを勧めろと脅迫する手口だ。これはCl0pとREvilが使うことが多い。

 4番目は、当局に通報しないように警告して被害者を沈黙させる手口だ。最近はメディアに伝えないように警告する手口も増えている。元々は被害者が身代金の支払いを回避するために他者に助けを求めるのを防ぐことが目的だった。最近はランサムウェア集団が自分たちのイメージを気にする傾向が見られるという。]

関連記事

特別編集ブックレット


 2021年10月、ContiはJVCケンウッドとの交渉過程がリークされたことを不満とし、交渉過程がメディアや研究者の手に渡ったら交渉を打ち切り、入手したデータを意地でも公開するとコメントした。

 最近急速に広がっている手口は、身代金の減額と引き換えに標的の内部関係者を募り、他者にランサムウェア攻撃するというものだ。Sophosが調査したケースでは、「LockBit 2.0」を操る犯罪者が身代金の要求とともに広告を掲載し、被害企業のサードパーティーやパートナーへの攻撃に加担する人を募集した。

 他にも、何らかの方法で被害者のIT活動を妨げ、新たな不安を引き起こして身代金支払いの可能性を高める手口がある。ドメイン管理者のパスワードをリセットしてログインを不可能にする、バックアップを全て削除する、標的のWebサイトにDDoS(分散型サービス拒否)攻撃を仕掛ける、身代金メモを連続的に印刷してオフィスのプリンタを使用不能にするといった行為が確認されている。

 「ファイルを暗号化してもバックアップから復元できることが多いので攻撃を暗号化に限定しなくなった。これは多層防御アプローチがいかに重要かを示している」(マッケンジー氏)

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 ゾーホージャパン株式会社

システムに侵入され深刻な被害も、サービスアカウントの不正利用をどう防ぐ?

サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。

製品資料 ゾーホージャパン株式会社

“人間ではない”サービスアカウントに潜む、3つのセキュリティリスクとは?

サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。

製品資料 Splunk Services Japan合同会社

デジタル決済の普及で金融犯罪や不正行為が急増、被害を防ぐために必要なものは

eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。

製品資料 Splunk Services Japan合同会社

金融犯罪を未然に防止、システムが複雑化する中で取るべき対策とその実装方法

金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。

製品資料 グーグル合同会社

ゼロトラストセキュリティのハードルを下げる、“ブラウザ”ベースという視点

クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/16 UPDATE

  1. ランサムウェア攻撃の“収益”が30%減 稼げなくなった犯罪者の誤算
  2. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?
  3. ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
  4. 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
  5. 気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
  6. 「兵器化したAI」が200%増 生成AIで氾濫する“闇ツール”の実態
  7. 「VPN」が危険な理由と「ZTNA」移行の利点は? IAMの主要トレンドまとめ
  8. 導入済みの「SASE」見直しも? ネットワークセキュリティの“3大動向”
  9. 年収2000万円級? 「IDとアクセス管理」で活躍するための認定資格は
  10. スマホを充電しただけなのに──マルウェア感染を招く「ジュースジャッキング」とは

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方