ランサムウェア便乗で“攻撃者さえ”だまされる驚きの「二次攻撃」が明らかにランサムウェア「二次攻撃」で英国人男性が有罪に【前編】

企業はランサムウェア攻撃に備える必要があるが、ランサムウェア攻撃に便乗した「二次攻撃」にも要注意だ。英国の事例から学ぶ、二次攻撃とは何なのか。

2023年07月06日 07時15分 公開
[Alex ScroxtonTechTarget]

 ランサムウェア(身代金要求型マルウェア)攻撃に便乗して元セキュリティアナリストが勤め先に「二次攻撃」を実施し、脅迫とシステムへの不正アクセスで有罪判決を受けることが決まった。この元セキュリティアナリストが使用したのは、驚きの方法だった。二次攻撃とは、どのようなものなのか。

自社幹部と攻撃者をだました「二次攻撃」 その驚きの手口とは?

 英国東部在住のアシュリー・ライルズ被告は、遺伝子治療事業を手掛けるOxford Biomedicaにセキュリティ担当として勤務していた。2018年2月27日(英国時間)、同社のシステムはランサムウェア攻撃を受けてデータが暗号化された。

 ライルズ被告はインシデントレスポンス(攻撃を受けた後の対処)の任務を与えられ、社内関係者や法執行機関と連携してランサムウェアの影響を軽減する作業に取り組んだ。同時に、同被告はOxford Biomedicaのシステムに対して二次攻撃を仕掛けた。

 この二次攻撃においてライルズ被告は、身代金要求を受信していたOxford Biomedica幹部のメールアカウントに不正アクセス。身代金要求内容を改ざんし、攻撃者が暗号資産(仮想通貨)の支払い先として指定していたデジタルウォレット(電子決済用ソフトウェア)の情報を、自分のものに変えた。

 Oxford Biomedicaは結局、身代金要求には応じなかったが、もし支払いを実施したとしたら、そのお金がライルズ被告のデジタルウォレットに流れることになっていた。ライルズ被告はOxford Biomedica幹部に対して支払いを迫るメールも送り、“本物”のランサムウェア攻撃者と同様の手口を使っていたという。


 後編は、なぜライルズ被告の攻撃が発覚したのかを説明する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news102.jpg

矢野経済研究所「2024年版 デジタルコンテンツ市場動向調査」を実施
矢野経済研究所は、国内のデジタルコンテンツ市場を調査し、市場概況や主要企業動向を明...

news100.jpg

Salesforceの「Einstein Copilot」は他社のAIアシスタントと何が違うのか?
Salesforceが対話型AIアシスタント「Einstein Copilot(β版)」を日本市場で提供開始し...

news029.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年6月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。