犯罪者集団RansomHouseの攻撃は何が“倫理的”なのか：サイバー犯罪グループ「RansomHouse」とは【後編】

世界各国で攻撃を実行するサイバー犯罪グループの「RansomHouse」。一部の専門家は、RansomHouseの攻撃活動について「倫理的だ」と評価する。その真意とは。

≫ 2022年08月10日 08時15分公開

RansomHouseが仕掛ける“倫理的”な攻撃とは

併せて読みたいお薦め記事

連載：サイバー犯罪グループ「RansomHouse」とは

前編：AMDを襲った「450GB以上のデータ流出」事件とは何だったのか

データ保護を強化するには

　RansomHouseは2021年後半に登場し、サイバー犯罪グループとしての存在感を高めつつある。これまでに複数件の攻撃を実行したと主張しており、「ダークWeb」（通常の手段ではアクセスできないWebサイト）に被害者の情報を公開している。酒類販売免許を発行するカナダのSaskatchewan Liquor and Gaming Authority（SLGA）が、RansomHouseによる攻撃の最初の被害者となったとみられる。RansomHouseは、南アフリカの大手小売事業者Shoprite Holdingsに対する攻撃も表明している。

　2022年5月にセキュリティベンダーCyberint Technologiesが発表した調査報告によると、RansomHouseの活動は従来型のランサムウェア攻撃に当てはまらない。攻撃の目的は身代金によって収益を得るというよりも、セキュリティを軽視する標的を「悪者扱いする」ことにあるとCyberint Technologiesはみる。同社によれば、RansomHouseは標的のシステムが使えなくするための暗号化技術を有していない。

　セキュリティベンダーSearchlight Securityの脅威インテリジェンス責任者ジム・シンプソン氏によると、RansomHouseの活動には「倫理的」な側面がある。攻撃によって標的のセキュリティ対策の弱点を指摘し、セキュリティの強化を促すことが、RansomHouseの目的だとシンプソン氏はみる。「RansomHouseは標的が受ける被害を最小限に抑え、データのセキュリティとプライバシーの問題に対する認識を高めたいと主張している」（同氏）

　金銭目的が皆無というわけではない。シンプソン氏によると、RansomHouseは被害者が身代金を支払うまでデータを“人質”にし、被害者が支払いを拒否した場合にはデータを販売する。被害者が身代金の支払いを拒否し、データを購入する人もいなければ、RansomHouseはデータをダークWebで公開すると同氏は説明する。

　EDA（電子機器の設計自動化）ベンダーSynopsysの研究部隊「Cybersecurity Research Center」（CyRC）グローバルリサーチ責任者のジョナサン・クヌーセン氏によれば、RansomHouseは「鍵を掛けずにドアを開け放って、誰でも入れるようにしている方が悪い」と主張し、被害者の非難を主な目的としている。クヌーセン氏は、玄関が開いている家に例えて「家主の防犯対策の不備を証明するためであっても、無断で侵入して物を盗んでいいということにはならない」と述べる。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

TechTargetジャパントップセキュリティ