「振込先変更は完璧だった……」 身代金を着服しようとした人物の笑えないミスランサムウェア「二次攻撃」で英国人男性が有罪に【後編】

ランサムウェア攻撃に便乗して自社から身代金をだまし取ろうとした男性が逮捕され、有罪になることが決まった。この犯罪の巧妙な手口が露呈してしまった、“残念な理由”とは。

2023年07月12日 05時15分 公開
[Alex ScroxtonTechTarget]

 英国で遺伝子治療事業を手掛けるOxford Biomedicaが2018年、ランサムウェア(身代金要求型マルウェア)攻撃を受けた。当時、同社のセキュリティ担当だったアシュリー・ライルズ被告はランサムウェア攻撃を悪用し、身代金の振込先を自身のデジタルウォレット(電子決済用ソフトウェア)に変更。自身が所属する会社から身代金をだまし取ろうそうとしていた。有罪判決を受けることが決まったライルズ被告の「二次攻撃」は、なぜ発覚してしまったのか。

セキュリティ専門家がなぜ? 不正発覚という笑えない末路

併せて読みたいお薦め記事

連載:ランサムウェア「二次攻撃」で英国人男性が有罪に

サイバー犯罪に関して当局が手をこまねくわけではない


 ライルズ被告はセキュリティ担当であるにもかかわらず、二次攻撃においては、証拠を残さないという意味での「セキュリティ」には十分注意を払っていなかった。Oxford Biomedica幹部のメールアカウントに不正アクセスがあったことが発覚し、警察は不正アクセスの経路を追跡した。その結果、不正アクセスをしたのがライルズ被告であることが分かった。英国警察のサイバー犯罪部門がライルズ被告を逮捕し、同被告の自宅を捜索してPCや電話、USBメモリを押収した。

 警察の目を欺くために、ライルズ被告は不正アクセスに使っていたデバイスのデータを消去していた。だが警察はデータの復元に成功した。ライルズ被告の裁判では、このデータが証拠になり、同被告に有罪判決が下ることが決まったという。

 英国警察のロブ・ブライアント警部は「今回の件に関して、Oxford Biomedicaが警察の捜査に全面協力してくれたことに感謝する」と述べる。ライルズ被告の有罪については、「警察が徹底的に調査して犯人を捕まえ、法にのっとって裁くことを示すものだ」とブライアント警部は言う。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news191.jpg

Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...

news110.jpg

インテントデータ×キーエンス出身者のノウハウで実現 ABMを先に進める最先端の営業手法とは?
ユーソナーとGrand Centralは提携し、営業売り上げ拡大のためのBPOパッケージを提供開始...

news061.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年12月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...