企業はランサムウェア攻撃に備える必要があるが、ランサムウェア攻撃に便乗した「二次攻撃」にも要注意だ。英国の事例から学ぶ、二次攻撃とは何なのか。
ランサムウェア(身代金要求型マルウェア)攻撃に便乗して元セキュリティアナリストが勤め先に「二次攻撃」を実施し、脅迫とシステムへの不正アクセスで有罪判決を受けることが決まった。この元セキュリティアナリストが使用したのは、驚きの方法だった。二次攻撃とは、どのようなものなのか。
英国東部在住のアシュリー・ライルズ被告は、遺伝子治療事業を手掛けるOxford Biomedicaにセキュリティ担当として勤務していた。2018年2月27日(英国時間)、同社のシステムはランサムウェア攻撃を受けてデータが暗号化された。
ライルズ被告はインシデントレスポンス(攻撃を受けた後の対処)の任務を与えられ、社内関係者や法執行機関と連携してランサムウェアの影響を軽減する作業に取り組んだ。同時に、同被告はOxford Biomedicaのシステムに対して二次攻撃を仕掛けた。
この二次攻撃においてライルズ被告は、身代金要求を受信していたOxford Biomedica幹部のメールアカウントに不正アクセス。身代金要求内容を改ざんし、攻撃者が暗号資産(仮想通貨)の支払い先として指定していたデジタルウォレット(電子決済用ソフトウェア)の情報を、自分のものに変えた。
Oxford Biomedicaは結局、身代金要求には応じなかったが、もし支払いを実施したとしたら、そのお金がライルズ被告のデジタルウォレットに流れることになっていた。ライルズ被告はOxford Biomedica幹部に対して支払いを迫るメールも送り、“本物”のランサムウェア攻撃者と同様の手口を使っていたという。
後編は、なぜライルズ被告の攻撃が発覚したのかを説明する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
VPNはリモートアクセスを実現するための主要なツールだが、一方で、セキュリティや拡張性に課題が残る。こうした課題を解消するソリューションとして注目されているのが、「ZTNA」だ。本資料では、VPNの課題とZTNAの有効性を解説する。
リモートワーク時代のセキュリティ対策として主流となりつつあるSASE。だがその導入によってどのようなメリットが見込めるのか、懸念を持つ企業もまだ多い。そこでユーザー企業への調査を基に、利益やコストといったSASEの特徴を探った。
SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...
ITmediaはアイティメディア株式会社の登録商標です。
