世界各国で攻撃を実行するサイバー犯罪グループの「RansomHouse」。一部の専門家は、RansomHouseの攻撃活動について「倫理的だ」と評価する。その真意とは。
半導体大手AMD(Advanced Micro Devices)のシステムを侵害し、450GB以上のデータを盗んだと主張しているサイバー犯罪グループ「RansomHouse」。比較的新しいこの組織が仕掛ける攻撃は、従来型のランサムウェア(身代金要求型マルウェア)攻撃とは一線を画す。活動の目的は何なのか。セキュリティ専門家の見解を取り上げつつ、RansomHouseの“素顔”に迫る。
RansomHouseは2021年後半に登場し、サイバー犯罪グループとしての存在感を高めつつある。これまでに複数件の攻撃を実行したと主張しており、「ダークWeb」(通常の手段ではアクセスできないWebサイト)に被害者の情報を公開している。酒類販売免許を発行するカナダのSaskatchewan Liquor and Gaming Authority(SLGA)が、RansomHouseによる攻撃の最初の被害者となったとみられる。RansomHouseは、南アフリカの大手小売事業者Shoprite Holdingsに対する攻撃も表明している。
2022年5月にセキュリティベンダーCyberint Technologiesが発表した調査報告によると、RansomHouseの活動は従来型のランサムウェア攻撃に当てはまらない。攻撃の目的は身代金によって収益を得るというよりも、セキュリティを軽視する標的を「悪者扱いする」ことにあるとCyberint Technologiesはみる。同社によれば、RansomHouseは標的のシステムが使えなくするための暗号化技術を有していない。
セキュリティベンダーSearchlight Securityの脅威インテリジェンス責任者ジム・シンプソン氏によると、RansomHouseの活動には「倫理的」な側面がある。攻撃によって標的のセキュリティ対策の弱点を指摘し、セキュリティの強化を促すことが、RansomHouseの目的だとシンプソン氏はみる。「RansomHouseは標的が受ける被害を最小限に抑え、データのセキュリティとプライバシーの問題に対する認識を高めたいと主張している」(同氏)
金銭目的が皆無というわけではない。シンプソン氏によると、RansomHouseは被害者が身代金を支払うまでデータを“人質”にし、被害者が支払いを拒否した場合にはデータを販売する。被害者が身代金の支払いを拒否し、データを購入する人もいなければ、RansomHouseはデータをダークWebで公開すると同氏は説明する。
EDA(電子機器の設計自動化)ベンダーSynopsysの研究部隊「Cybersecurity Research Center」(CyRC)グローバルリサーチ責任者のジョナサン・クヌーセン氏によれば、RansomHouseは「鍵を掛けずにドアを開け放って、誰でも入れるようにしている方が悪い」と主張し、被害者の非難を主な目的としている。クヌーセン氏は、玄関が開いている家に例えて「家主の防犯対策の不備を証明するためであっても、無断で侵入して物を盗んでいいということにはならない」と述べる。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
