検索
特集/連載

AMDを襲った「450GB以上のデータ流出」事件とは何だったのかサイバー犯罪グループ「RansomHouse」とは【前編】

「RansomHouse」という新興サイバー犯罪グループが仕掛けた攻撃により、半導体大手AMDはデータ流出に見舞われた。AMDで何が起きたのか。

Share
Tweet
LINE
Hatena

関連キーワード

AMD | サイバー攻撃 | セキュリティ


 比較的新しいサイバー犯罪グループ「RansomHouse」が半導体大手AMD(Advanced Micro Devices)のシステムを侵害し、450GB以上のデータを盗んだという。2022年6月下旬、セキュリティ情報サイト「RestorePrivacy」が報じた。

AMDのデータ流出はこうして起こった

 「RansomHouseからの情報」としてRestorePrivacyが報じた内容によると、AMDのシステムは2022年1月に最初の侵害を受けた。RansomHouseは「ダークWeb」(通常の手段ではアクセスできないサイト)にAMDのデータのサンプルを公開したという。RestorePrivacyは、このデータが「本物だ」とみている。

 RestorePrivacyの報道によると、RansomHouseは「AMDのシステム管理者は、パスワードの文字列に『password』を使用していた」と主張している。この主張は、RansomHouseがクレデンシャルスタッフィング攻撃(流出したログイン情報を使い、他のWebサイトへの自動ログインを試みる攻撃)を実施したことを示している可能性がある。

 コンピュータ情報サイト「BleepingComputer」によれば、RansomHouseは自らの活動について「従来型のランサムウェア(身代金要求型マルウェア)攻撃ではない」と強調。AMDには身代金を要求せず、「盗んだデータの販売によって収益を得る」と述べている。AMDはRansomHouseによる攻撃に関する報道を認識しており、調査を開始したという。

 AMDが2022年の初めにランサムウェア攻撃を受けたうわさは以前からあった。しかしデータがいつ、どのように盗まれたかについては明らかになっていなかった。セキュリティ専門家によれば、サイバー犯罪グループは注目を集めるために虚偽の情報を流すことがある。RansomHouseの今回の主張の扱いにも注意が必要だ。


 後編は、RansomHouseの活動の詳細を見る。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る