AMDを襲った「450GB以上のデータ流出」事件とは何だったのか：サイバー犯罪グループ「RansomHouse」とは【前編】

「RansomHouse」という新興サイバー犯罪グループが仕掛けた攻撃により、半導体大手AMDはデータ流出に見舞われた。AMDで何が起きたのか。

≫ 2022年07月29日 08時15分公開

AMDのデータ流出はこうして起こった

併せて読みたいお薦め記事

データ保護を強化するには

　「RansomHouseからの情報」としてRestorePrivacyが報じた内容によると、AMDのシステムは2022年1月に最初の侵害を受けた。RansomHouseは「ダークWeb」（通常の手段ではアクセスできないサイト）にAMDのデータのサンプルを公開したという。RestorePrivacyは、このデータが「本物だ」とみている。

　RestorePrivacyの報道によると、RansomHouseは「AMDのシステム管理者は、パスワードの文字列に『password』を使用していた」と主張している。この主張は、RansomHouseがクレデンシャルスタッフィング攻撃（流出したログイン情報を使い、他のWebサイトへの自動ログインを試みる攻撃）を実施したことを示している可能性がある。

　コンピュータ情報サイト「BleepingComputer」によれば、RansomHouseは自らの活動について「従来型のランサムウェア（身代金要求型マルウェア）攻撃ではない」と強調。AMDには身代金を要求せず、「盗んだデータの販売によって収益を得る」と述べている。AMDはRansomHouseによる攻撃に関する報道を認識しており、調査を開始したという。

　AMDが2022年の初めにランサムウェア攻撃を受けたうわさは以前からあった。しかしデータがいつ、どのように盗まれたかについては明らかになっていなかった。セキュリティ専門家によれば、サイバー犯罪グループは注目を集めるために虚偽の情報を流すことがある。RansomHouseの今回の主張の扱いにも注意が必要だ。

　後編は、RansomHouseの活動の詳細を見る。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

TechTargetジャパントップセキュリティ