学校を狙うランサムウェア集団「Vice Society」の非道な手口とはランサムウェア攻撃が教育機関を狙う理由【後編】

主に教育機関を攻撃対象とするランサムウェア攻撃集団Vice Societyは、どのような手口で攻撃を仕掛けるのか。過去の攻撃事例から、同組織の特徴を紹介する。

2023年08月09日 05時15分 公開
[Alex ScroxtonTechTarget]

 Vice Societyは、国や地域を問わず、主に教育機関をターゲットにランサムウェア(身代金要求型)攻撃を仕掛ける集団だ。ネットワークベンダーCisco Systemsのセキュリティ研究機関であるCisco Talosは2021年8月、Vice Societyによる攻撃の手口を公式ブログで公開した。

「身代金」を支払わせる手口の巧妙さ

 Cisco Talosによると、Vice SocietyはMicrosoftのOS「Windows」が備える印刷スプーラー(印刷管理プログラム)の脆弱(ぜいじゃく)性「PrintNightmare」を悪用。標的のネットワーク内でプログラムを実行する「遠隔コード実行」(RCE:Remote Code Execution)を使ったランサムウェア攻撃を仕掛けたという。

 Vice Societyは、標的のデータを暗号化した上で、データを暴露すると脅す「二重脅迫」型の手口を使っていた。Vice Societyはそれに加えて、データのバックアップを探し出して削除し、標的の組織がデータ復旧することを困難にした。Cisco Talosはこの手口について「注目に値する」と指摘する。標的に身代金を支払わせる確率を高めるからだ。

 2021年夏からの1年半ほどの間に、Vice Societyは教育機関へのサイバー攻撃で悪名をはせた。その代表例は、2022年9月第1月曜日の「レイバーデー」(労働者の日)前の週末に、ロサンゼルス統一学区(LAUSD:Los Angeles Unified School District)を狙った攻撃だ。攻撃後の同年9月末、Vice Societyは約500GBのデータをLAUSDから盗み、ダークWeb(通常の方法ではアクセスできないWebサイト群)に公開したと発表した。データには、生徒の成績や懲戒記録、健康情報が含まれていたという。

 セキュリティベンダーPalo Alto Networksの研究チームUnit 42は2022年12月、Vice Societyの特徴の一つを発表した。同組織が独自に用意するプログラムではなく、ダークWebで販売されているランサムウェアファミリー(ランサムウェア群)から派生したプログラムを好んで使用するという点だ。これまで、「HelloKitty」や「Zeppelin」といったランサムウェアを使用したことが確認されている。Vice Societyによる身代金の要求額は、攻撃によっては100万ドルを超える。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news132.jpg

ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。

news103.jpg

なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...

news160.jpg

業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...