世界各国で攻撃を実行するサイバー犯罪グループの「RansomHouse」。一部の専門家は、RansomHouseの攻撃活動について「倫理的だ」と評価する。その真意とは。
半導体大手AMD(Advanced Micro Devices)のシステムを侵害し、450GB以上のデータを盗んだと主張しているサイバー犯罪グループ「RansomHouse」。比較的新しいこの組織が仕掛ける攻撃は、従来型のランサムウェア(身代金要求型マルウェア)攻撃とは一線を画す。活動の目的は何なのか。セキュリティ専門家の見解を取り上げつつ、RansomHouseの“素顔”に迫る。
RansomHouseは2021年後半に登場し、サイバー犯罪グループとしての存在感を高めつつある。これまでに複数件の攻撃を実行したと主張しており、「ダークWeb」(通常の手段ではアクセスできないWebサイト)に被害者の情報を公開している。酒類販売免許を発行するカナダのSaskatchewan Liquor and Gaming Authority(SLGA)が、RansomHouseによる攻撃の最初の被害者となったとみられる。RansomHouseは、南アフリカの大手小売事業者Shoprite Holdingsに対する攻撃も表明している。
2022年5月にセキュリティベンダーCyberint Technologiesが発表した調査報告によると、RansomHouseの活動は従来型のランサムウェア攻撃に当てはまらない。攻撃の目的は身代金によって収益を得るというよりも、セキュリティを軽視する標的を「悪者扱いする」ことにあるとCyberint Technologiesはみる。同社によれば、RansomHouseは標的のシステムが使えなくするための暗号化技術を有していない。
セキュリティベンダーSearchlight Securityの脅威インテリジェンス責任者ジム・シンプソン氏によると、RansomHouseの活動には「倫理的」な側面がある。攻撃によって標的のセキュリティ対策の弱点を指摘し、セキュリティの強化を促すことが、RansomHouseの目的だとシンプソン氏はみる。「RansomHouseは標的が受ける被害を最小限に抑え、データのセキュリティとプライバシーの問題に対する認識を高めたいと主張している」(同氏)
金銭目的が皆無というわけではない。シンプソン氏によると、RansomHouseは被害者が身代金を支払うまでデータを“人質”にし、被害者が支払いを拒否した場合にはデータを販売する。被害者が身代金の支払いを拒否し、データを購入する人もいなければ、RansomHouseはデータをダークWebで公開すると同氏は説明する。
EDA(電子機器の設計自動化)ベンダーSynopsysの研究部隊「Cybersecurity Research Center」(CyRC)グローバルリサーチ責任者のジョナサン・クヌーセン氏によれば、RansomHouseは「鍵を掛けずにドアを開け放って、誰でも入れるようにしている方が悪い」と主張し、被害者の非難を主な目的としている。クヌーセン氏は、玄関が開いている家に例えて「家主の防犯対策の不備を証明するためであっても、無断で侵入して物を盗んでいいということにはならない」と述べる。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「猛暑」「米騒動」「インバウンド」の影響は? 2024年に最も売り上げが伸びたものランキング
小売店の推定販売金額の伸びから、日用消費財の中で何が売れたのかを振り返るランキング...
Netflixコラボが止まらない 「イカゲーム」シーズン2公開で人気爆上がり必至のアプリとは?
Duolingoは言語学習アプリとNetflixの大人気ドラマを結び付けたキャンペーンを展開。屋外...
Yahoo!広告における脱デモグラフィックの配信・分析を実現 電通が「DESIRE Targeting」を提供開始
電通の消費者研究プロジェクトチームは、消費者を理解し、Yahoo!広告の配信や分析を実施...