英国マンチェスター大学がランサムウェア攻撃を受けた。それに際して攻撃集団は、大学の学生と職員に複数回接触していたことが分かった。攻撃集団の手口とは。
2023年6月、英国のマンチェスター大学(The University of Manchester)がランサムウェア(身代金要求型マルウェア)攻撃を受けたことを発表した。同大学の学生と職員は、攻撃集団から大学に対する不信感をあおるメールを受信したという。その後、一部の学生と職員が攻撃集団から別のメールを受信したことが明らかになった。そのメールから見えてきた、ランサムウェア攻撃の在り方の変化とは。
ランサムウェアに感染させた端末や共有ネットワーク内のデータを暗号化し、データの復元と引き換えに身代金を要求するランサムウェア攻撃。メールを複数回送って標的に接触する手口は何を意味するのか。それは「二重脅迫」「三重脅迫」の台頭だ。標的はデータのバックアップを取っていれば、自力でデータを復元できるため、攻撃集団に身代金を払おうとしない。その対抗策として、攻撃集団が「入手した情報を公開する」と脅迫するのが二重脅迫だ。三重脅迫は、標的が身代金を支払う可能性を高めるため、標的に「分散型サービス拒否(DDoS)攻撃を仕掛ける」と脅迫する。
「三重脅迫の拡大は、サイバー攻撃の高度化とともに、身代金を手に入れようという攻撃集団の強い意思の表れだ」。セキュリティベンダーCheck Point Software Technologiesのリードセキュリティエンジニアであるムハマド・ヤフヤー・パテル氏は、そう説明する。
パテル氏によると、2020年ごろのランサムウェア攻撃集団は、他のサイバー攻撃集団よりも組織化されていなかった。そのときと比べると、二重脅迫、三重脅迫を実行して金銭を得ようとするアプローチは、「攻撃集団が熟考を重ね、堅実な手法を取るようになりつつあることを示す」と同氏は指摘する。
後編は、ランサムウェア攻撃を受けた組織が実施すべき取り組みを、マンチェスター大学の事例から探る。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃の脅威から自社を守るには、従業員のセキュリティ教育を効率的・効果的に行い、一人一人の意識を向上させることが重要だ。その実践を“自動化”でサポートするサービスを取り上げ、機能や特徴を紹介する。
技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。
オンライン教育の導入により、教育機関はさまざまな場所に存在する学習者の主体的な学習を促し、評価する必要に迫られた。その有力な手段となり得るデータ分析の取り組みを事例と共に紹介する。
新型コロナウイルス感染症(COVID-19)を契機にオンライン教育が普及した。これに伴い、教育活動で収集するデータの分析や活用に教育機関が頭を悩ませている実態が浮き彫りになった。
学生や教職員など多様な立場の人が関わる大学で、誰もが満足するIT製品・サービスを導入するのは至難の業だ。テネシー大学の事例から5つのこつを紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
