二重恐喝ランサムウェア「STORMOUS」の脅威
- STORMOUSとはSTORMOUSは、二重の脅迫を行う悪質なプログラムとして知られており、標的とした組織のネットワークに侵入し、重要な情報を盗み出した後、ファイルを暗号化するという巧妙な攻撃を行います。まず、組織の機密情報にアクセスし、それを盗み出すことから始めます。そして、盗んだデータをインターネット上に公開すると脅迫し、その見返りとして金銭を要求します。この二重の脅迫は、情報を人質に取られた組織にとって、大きな痛手となる可能性があります。STORMOUSは、2022年に起きたロシアによるウクライナ侵攻をきっかけに、その活動を活発化させたとみられています。 他の悪質なプログラムと同様に、STORMOUSもまた、ロシアへの支持を表明し、ウクライナや西側諸国を標的にすることを宣言しています。実際に、ウクライナの外務省や大手ゲーム会社、飲料メーカー、ベトナムの企業などを攻撃し、データを盗んだと主張しています。STORMOUSの攻撃は、組織にとって深刻な被害をもたらす可能性があります。機密情報の漏えいは、経済的な損失だけでなく、組織の信頼失墜にも繋がりかねません。そのため、STORMOUSのような脅威から組織を守るためには、セキュリティ対策を強化することが重要です。