ランサムウェア攻撃に便乗して自社から身代金をだまし取ろうとした男性が逮捕され、有罪になることが決まった。この犯罪の巧妙な手口が露呈してしまった、“残念な理由”とは。
英国で遺伝子治療事業を手掛けるOxford Biomedicaが2018年、ランサムウェア(身代金要求型マルウェア)攻撃を受けた。当時、同社のセキュリティ担当だったアシュリー・ライルズ被告はランサムウェア攻撃を悪用し、身代金の振込先を自身のデジタルウォレット(電子決済用ソフトウェア)に変更。自身が所属する会社から身代金をだまし取ろうそうとしていた。有罪判決を受けることが決まったライルズ被告の「二次攻撃」は、なぜ発覚してしまったのか。
ライルズ被告はセキュリティ担当であるにもかかわらず、二次攻撃においては、証拠を残さないという意味での「セキュリティ」には十分注意を払っていなかった。Oxford Biomedica幹部のメールアカウントに不正アクセスがあったことが発覚し、警察は不正アクセスの経路を追跡した。その結果、不正アクセスをしたのがライルズ被告であることが分かった。英国警察のサイバー犯罪部門がライルズ被告を逮捕し、同被告の自宅を捜索してPCや電話、USBメモリを押収した。
警察の目を欺くために、ライルズ被告は不正アクセスに使っていたデバイスのデータを消去していた。だが警察はデータの復元に成功した。ライルズ被告の裁判では、このデータが証拠になり、同被告に有罪判決が下ることが決まったという。
英国警察のロブ・ブライアント警部は「今回の件に関して、Oxford Biomedicaが警察の捜査に全面協力してくれたことに感謝する」と述べる。ライルズ被告の有罪については、「警察が徹底的に調査して犯人を捕まえ、法にのっとって裁くことを示すものだ」とブライアント警部は言う。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。
金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。