ViceSociety:進化を続ける二重恐喝型ランサムウェアの脅威
セキュリティを知りたい
先生、『ViceSociety』っていう言葉を見たんですが、セキュリティを高めるためにはどんなことを知っておけば良いですか?
セキュリティ研究家
『ViceSociety』は、二重で脅してくる悪いプログラムのことだね。会社の大事な情報が入ったコンピューターにこっそり入り込んで、情報を勝手に使えなくしてしまうんだ。そして、その見返りにお金を要求してくるんだよ。さらに、お金を払わなければ盗んだ情報をみんなが見れるようにしてしまうんだ。
セキュリティを知りたい
こっそり入り込んでくるって、何か対策はできるんですか?
セキュリティ研究家
もちろん対策はできるよ。『ViceSociety』は、昔からある悪いプログラムを真似して作られているから、セキュリティソフトを最新の状態にしておくことが大切なんだ。特に、最近流行している攻撃にも対応したソフトを使うようにしよう。
ViceSocietyとは。
「ViceSociety」について解説します。これは、情報を盗み出して hostageにすることでお金を巻き取る悪質なプログラムです。まず、狙った組織のコンピューターに侵入し、中の情報を勝手に使えなくしてしまいます。次に、盗んだ情報をネット上に公開し、元に戻して欲しければお金を払うように脅迫します。このプログラムは、WindowsやLinuxなど、様々な種類のコンピューターを標的にしています。2022年には、日本の大きな自動車会社の海外支店が攻撃を受けました。また、学校など、教育機関を狙った攻撃も確認されており、アメリカの FBI や CISA が注意を呼びかけています。ViceSociety は、「HelloKittyランサムウェア」という別の悪質なプログラムを元に作られたと見られており、現在も進化を続けています。2022年12月には、「PolyVice」という新しい種類も見つかりました。最近では、セキュリティ対策ソフトに見つからないように、「PowerShellスクリプト」という特殊な技術を使った攻撃が増えています。さらに、「RedAlertランサムウェア」など、他の悪質なプログラムと似た動きをすることから、インターネットの闇市場で売られている、悪質なプログラムを作るための道具が使われていると推測されています。
ViceSocietyの概要
– ViceSocietyの概要ViceSocietyは、企業や組織にとって深刻な脅威となる、狡猾なランサムウェアです。従来のランサムウェアと異なり、ViceSocietyは二重の脅迫を用いることで、より悪質な手口で被害者を追い詰めます。まず、ViceSocietyは標的のシステムに侵入し、重要なファイルやデータを暗号化します。これにより、企業は業務に必要な情報にアクセスできなくなり、業務が麻痺状態に陥ります。そしてViceSocietyは、暗号化されたデータへのアクセスを回復するための身代金を要求します。しかし、ViceSocietyの恐ろしさはここで終わりません。彼らは身代金の支払いを拒否した場合、盗み出したデータをダークウェブ上のリークサイトで公開すると脅迫します。ダークウェブはアクセスが容易ではないため、情報漏洩の事実を隠蔽することは困難です。ViceSocietyによる攻撃は、金銭を目的としたサイバー犯罪集団によって指揮されており、その被害は増加の一途をたどっています。彼らの主な標的には、医療機関や教育機関など、社会的に重要なインフラを担う組織が含まれています。ViceSocietyの脅威から身を守るためには、強力なパスワードの使用、多要素認証の導入、定期的なシステムのバックアップなど、基本的なセキュリティ対策を徹底することが重要です。また、従業員に対してセキュリティ意識向上のためのトレーニングを実施し、不審なメールやウェブサイトへのアクセスを避けるよう指導することも必要です。
| 脅威 | 概要 | 対策 |
|---|---|---|
| ViceSociety | 二重脅迫を用いるランサムウェア。 ファイルを暗号化し、身代金を要求する。支払いを拒否すると、盗んだデータをダークウェブで公開すると脅迫する。 |
– 強力なパスワードの使用 – 多要素認証の導入 – 定期的なシステムのバックアップ – セキュリティ意識向上トレーニングの実施 – 不審なメールやウェブサイトへのアクセス禁止 |
標的と攻撃手法
– 標的と攻撃手法
サイバー犯罪集団「Vice Society」は、WindowsとLinuxのどちらのシステムが構築された環境でも攻撃を仕掛けることが可能であり、その高い技術力が伺えます。
当初は企業を標的に、機密情報の窃取や身代金要求を目的とした攻撃を展開していました。しかし、近年ではその対象が変化しており、学校や教育機関など、公共性の高い組織への攻撃も確認されています。
攻撃手法も巧妙化しており、従来のシステムの脆弱性を突く攻撃だけでなく、セキュリティソフトによる検知を回避する「Living off the Land」攻撃も確認されています。「Living off the Land」攻撃とは、OSに標準搭載されているツールや正規のソフトウェアを悪用する攻撃であり、その痕跡を隠蔽しやすい点が特徴です。
このように、Vice Societyは標的を拡大し、攻撃手法を進化させ続けており、常に最新のセキュリティ対策を講じることが重要です。
| 項目 | 詳細 |
|---|---|
| 攻撃者 | サイバー犯罪集団「Vice Society」 |
| 標的 | 当初は企業、近年は学校や教育機関など公共性の高い組織にも拡大 |
| 攻撃手法 | 従来の脆弱性攻撃に加え、Living off the Land攻撃も確認 |
| 対策 | 常に最新のセキュリティ対策を講じることが重要 |
亜種と関連性
– 亜種と関連性犯罪集団バイスソサエティが用いるランサムウェアは、ハローキティという別のランサムウェアが基になっていると考えられており、その亜種も確認されています。例えば、2022年12月には暗号をより解読困難にするように強化した「ポリーバイス」という亜種が出現し、セキュリティ対策をさらに難しくしています。また、バイスソサエティは、レッドアラートというランサムウェアとも類似点が見られます。このことから、インターネット上の闇市場で違法に売買されているランサムウェア開発キットが使われている可能性も指摘されています。これは、専門知識がなくても誰でも簡単にランサムウェアを作成できてしまうことを意味しており、より一層の警戒が必要です。
| ランサムウェア名 | 備考 |
|---|---|
| ハローキティ | バイスソサエティが用いるランサムウェアの元になったと考えられるランサムウェア |
| ポリーバイス | ハローキティの亜種 2022年12月に出現 暗号がより解読困難に強化されている |
| レッドアラート | バイスソサエティが用いるランサムウェアと類似点が見られるランサムウェア |
ViceSocietyへの対策
– ViceSocietyへの対策ViceSocietyは、その攻撃手法を常に変化させているため、あらゆる角度からの対策が必要です。侵入を防ぐための予防策はもちろんのこと、万が一侵入を許してしまった場合の被害拡大を防ぐための対策も重要になります。まず、システムの脆弱性を突かれないようにすることが重要です。そのためには、OSやソフトウェアのアップデートを常に最新の状態に保つように心がけましょう。アップデートには、セキュリティ上の欠陥を修正するものも含まれているため、最新の状態を保つことで、攻撃のリスクを低減することができます。また、ViceSocietyは、フィッシングメールを使って攻撃を仕掛けてくることが多いため、不審なメールへの対応には十分な注意が必要です。心当たりのない相手からのメールや、内容に不審な点があるメールは開かずに削除しましょう。もし、メールを開いてしまった場合でも、本文中のURLをクリックしたり、添付ファイルを開いたりしないように注意することが大切です。URLをクリックしてしまうと、偽のウェブサイトに誘導され、IDやパスワードなどの重要な情報を入力させようとするフィッシング詐欺の被害に遭う可能性があります。また、添付ファイルには、ウイルスなどの悪意のあるプログラムが仕込まれている可能性があります。さらに、日頃から重要なデータのバックアップを取っておくことも重要です。ViceSocietyは、標的のシステムに侵入した後、データを暗号化し、身代金を要求するランサムウェア攻撃を仕掛けてくることがあります。バックアップを取っておけば、万が一システムがランサムウェアに感染してしまった場合でも、データを復旧することができます。
| 対策 | 詳細 |
|---|---|
| システムの脆弱性対策 | OSやソフトウェアのアップデートを最新の状態に保つ |
| フィッシングメール対策 |
|
| ランサムウェア対策 | 重要なデータのバックアップを取る |
国際的な連携と意識向上
– 国際的な連携と意識向上
ViceSocietyのようなサイバー犯罪集団は、国境を越えて活動し、世界中の企業や組織を標的にしています。そのため、対策には国や地域を超えた国際的な連携と情報共有が欠かせません。 幸いなことに、すでに国際的な取り組みは始まっており、例えば、米国の連邦捜査局(FBI)やサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、ViceSocietyに関する情報を収集し、注意喚起を促す情報を公開しています。
このような国際的な連携を強化することで、各国政府機関やセキュリティ企業が最新の攻撃手法や対策情報を共有し、迅速な対応が可能になります。 さらに、共有された情報は、企業や組織内のセキュリティ対策に役立ち、被害の拡大を防ぐ効果も期待できます。
しかし、国際的な連携や情報共有だけでは、サイバー攻撃を完全に防ぐことはできません。企業や組織、そしてそこで働く一人ひとりが、ViceSocietyの脅威を正しく理解し、セキュリティ意識を高めることが重要です。 定期的なセキュリティ 교육や訓練の実施、怪しいメールの添付ファイルを開かない、不審なウェブサイトにアクセスしないなど、基本的な対策を徹底することで、被害を未然に防ぐことができます。
| 対策 | 内容 | 効果 |
|---|---|---|
| 国際連携と情報共有 | – 各国政府機関やセキュリティ企業が連携 – 最新の攻撃手法や対策情報を共有 |
– 迅速な対応が可能 – 被害の拡大防止 |
| セキュリティ意識の向上 | – 定期的なセキュリティ教育や訓練 – 怪しいメールの添付ファイルを開かない – 不審なウェブサイトにアクセスしない |
– 被害の未然防止 |