2023年08月08日 05時15分 公開
特集/連載

絶対に身代金を支払わせたいランサムウェア攻撃集団の“試行錯誤”が生んだ変化名門大学を襲うランサムウェア【中編】

英国マンチェスター大学がランサムウェア攻撃を受けた。それに際して攻撃集団は、大学の学生と職員に複数回接触していたことが分かった。攻撃集団の手口とは。

[Alex ScroxtonTechTarget]

 2023年6月、英国のマンチェスター大学(The University of Manchester)がランサムウェア(身代金要求型マルウェア)攻撃を受けたことを発表した。同大学の学生と職員は、攻撃集団から大学に対する不信感をあおるメールを受信したという。その後、一部の学生と職員が攻撃集団から別のメールを受信したことが明らかになった。そのメールから見えてきた、ランサムウェア攻撃の在り方の変化とは。

攻撃集団はメールを通じて何をしたかったのか

 ランサムウェアに感染させた端末や共有ネットワーク内のデータを暗号化し、データの復元と引き換えに身代金を要求するランサムウェア攻撃。メールを複数回送って標的に接触する手口は何を意味するのか。それは「二重脅迫」「三重脅迫」の台頭だ。標的はデータのバックアップを取っていれば、自力でデータを復元できるため、攻撃集団に身代金を払おうとしない。その対抗策として、攻撃集団が「入手した情報を公開する」と脅迫するのが二重脅迫だ。三重脅迫は、標的が身代金を支払う可能性を高めるため、標的に「分散型サービス拒否(DDoS)攻撃を仕掛ける」と脅迫する。

 「三重脅迫の拡大は、サイバー攻撃の高度化とともに、身代金を手に入れようという攻撃集団の強い意思の表れだ」。セキュリティベンダーCheck Point Software Technologiesのリードセキュリティエンジニアであるムハマド・ヤフヤー・パテル氏は、そう説明する。

 パテル氏によると、2020年ごろのランサムウェア攻撃集団は、他のサイバー攻撃集団よりも組織化されていなかった。そのときと比べると、二重脅迫、三重脅迫を実行して金銭を得ようとするアプローチは、「攻撃集団が熟考を重ね、堅実な手法を取るようになりつつあることを示す」と同氏は指摘する。


 後編は、ランサムウェア攻撃を受けた組織が実施すべき取り組みを、マンチェスター大学の事例から探る。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news180.jpg

電通「2023年 日本の広告費」 総広告費、インターネット広告費は2年連続で過去最高に
電通が「2023年 日本の広告費」を発表しました。主なトピックスを抜粋して紹介します。

news041.jpg

2024年の広告業界大予測(無料eBook)
Forrester Researchは2024年を「大手メディアが活気を取り戻す瞬間」としています。マー...

news196.jpg

アニメ世界の「ワクドナルド」が公式に McDonald'sが日本人アーティストのAcky Bright氏と始めたこと
McDonald'sがアニメやマンガでよく描かれる「WcDonald's(ワクドナルド)」をオマージュ...