主に教育機関を攻撃対象とするランサムウェア攻撃集団Vice Societyは、どのような手口で攻撃を仕掛けるのか。過去の攻撃事例から、同組織の特徴を紹介する。
Vice Societyは、国や地域を問わず、主に教育機関をターゲットにランサムウェア(身代金要求型)攻撃を仕掛ける集団だ。ネットワークベンダーCisco Systemsのセキュリティ研究機関であるCisco Talosは2021年8月、Vice Societyによる攻撃の手口を公式ブログで公開した。
Cisco Talosによると、Vice SocietyはMicrosoftのOS「Windows」が備える印刷スプーラー(印刷管理プログラム)の脆弱(ぜいじゃく)性「PrintNightmare」を悪用。標的のネットワーク内でプログラムを実行する「遠隔コード実行」(RCE:Remote Code Execution)を使ったランサムウェア攻撃を仕掛けたという。
Vice Societyは、標的のデータを暗号化した上で、データを暴露すると脅す「二重脅迫」型の手口を使っていた。Vice Societyはそれに加えて、データのバックアップを探し出して削除し、標的の組織がデータ復旧することを困難にした。Cisco Talosはこの手口について「注目に値する」と指摘する。標的に身代金を支払わせる確率を高めるからだ。
2021年夏からの1年半ほどの間に、Vice Societyは教育機関へのサイバー攻撃で悪名をはせた。その代表例は、2022年9月第1月曜日の「レイバーデー」(労働者の日)前の週末に、ロサンゼルス統一学区(LAUSD:Los Angeles Unified School District)を狙った攻撃だ。攻撃後の同年9月末、Vice Societyは約500GBのデータをLAUSDから盗み、ダークWeb(通常の方法ではアクセスできないWebサイト群)に公開したと発表した。データには、生徒の成績や懲戒記録、健康情報が含まれていたという。
セキュリティベンダーPalo Alto Networksの研究チームUnit 42は2022年12月、Vice Societyの特徴の一つを発表した。同組織が独自に用意するプログラムではなく、ダークWebで販売されているランサムウェアファミリー(ランサムウェア群)から派生したプログラムを好んで使用するという点だ。これまで、「HelloKitty」や「Zeppelin」といったランサムウェアを使用したことが確認されている。Vice Societyによる身代金の要求額は、攻撃によっては100万ドルを超える。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
インテントデータ×キーエンス出身者のノウハウで実現 ABMを先に進める最先端の営業手法とは?
ユーソナーとGrand Centralは提携し、営業売り上げ拡大のためのBPOパッケージを提供開始...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年12月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
TikTok売却義務化に合憲判決 これからのシナリオを左右しそうなトランプ氏と「あの人」の意向
米連邦控訴裁判所は、TikTokが米政府による強制売却法案の無効を求めるTikTokの申し立て...