二重恐喝:進化するランサムウェアの脅威
セキュリティを知りたい
先生、「二重恐喝」って最近よく聞くんですけど、どういうものなんですか?普通の脅迫と何が違うんですか?
セキュリティ研究家
いい質問だね。「二重恐喝」は、データを盗まれた上に、お金を要求されるんだよ。例えば、君の大事な日記を誰かに盗まれて、その内容をみんなにバラすぞって脅されるんだけど、さらにその日記を返す代わりに、お金も要求される、そんなイメージかな。
セキュリティを知りたい
ええー!それは怖いですね…。じゃあ、お金を払えば日記は返してもらえるんですか?
セキュリティ研究家
残念ながら、お金を払っても日記を返してくれる保証はないんだ。それどころか、お金を払ったことがバレると、さらに狙われやすくなってしまう危険性もあるんだよ。
二重恐喝とは。
「二重恐喝」という言葉を聞いたことがありますか?これは、データを盗み出して金銭を要求する、とても悪質な手口です。まず、あなたの大切なデータを見られないように暗号化してしまいます。そして、身代金を払わなければ、盗んだデータをみんなが見られるようにインターネット上に公開すると脅してくるのです。お金を払えば解決するのかというと、そうではありません。暗号化を解除してくれる保証はなく、盗んだデータを本当に消してくれるとも限りません。さらに、お金を払ったことが知られると、また別の犯罪者に狙われる危険性も高くなります。この手口を使う犯罪者は、2010年代後半から増え続けています。特に悪名高いグループや、手口を貸し出すサービスなど、その数は増加の一途をたどっています。
二重恐喝とは
– 二重恐喝とは近年、従来の身代金要求型ウイルス(ランサムウェア)の攻撃が巧妙化し、「二重恐喝」と呼ばれる新たな脅威が増加しています。これは、従来型のランサムウェア攻撃と異なり、情報を人質に二重で脅迫を行う悪質な手口です。従来型のランサムウェアは、企業の重要なデータやシステムを暗号化し、その復号と引き換えに身代金を要求していました。一方、二重恐喝では、まず企業に侵入し、機密性の高い情報を探し出して外部のサーバーに盗み出します。そして、従来と同様に重要なデータやシステムを暗号化した後、盗み出した情報の暴露をちらつかせながら身代金を要求するのです。つまり、二重恐喝では、たとえ身代金を支払って暗号化を解除できたとしても、盗まれた情報が公開されるリスクがつきまといます。顧客情報や企業秘密など、一度でも外部に漏洩すれば、企業は経済的な損失だけでなく、社会的信用を失墜させる可能性もあるため、二重恐喝の被害は計り知れません。近年では、攻撃者はさらに巧妙化しており、盗み出した情報を闇サイトで競売にかけるケースも報告されています。このように、二重恐喝は企業にとって非常に深刻な脅威となっているため、強固なセキュリティ対策と、万が一の際の対応策を事前に検討しておくことが重要です。
| 項目 | 従来型のランサムウェア | 二重恐喝 |
|---|---|---|
| 最初の攻撃 | 重要なデータやシステムを暗号化 | 機密性の高い情報を盗み出す + データやシステムを暗号化 |
| 脅迫 | 暗号化解除と引き換えに身代金を要求 | 盗み出した情報の暴露 + 暗号化解除と引き換えに身代金を要求 |
| リスク | 身代金を支払えなければ、データやシステムが使用不能になる | 身代金を支払っても、盗まれた情報が公開されるリスクあり |
二重恐喝の脅威
– 二重恐喝の脅威近年、企業や組織を標的とした攻撃が巧妙化しています。中でも「二重恐喝」と呼ばれる攻撃は、従来の身代金要求型の攻撃と比べて、より深刻な被害をもたらす可能性があります。従来の攻撃では、データを暗号化してシステムを使用不能にした後、その復旧と引き換えに身代金を要求するのが一般的でした。しかし、二重恐喝では、データの暗号化に加えて、盗み出した機密情報をインターネット上に公開すると脅迫するという手法が用いられます。顧客情報や取引先情報、会社の財務状況、開発中の重要な技術情報などが流出した場合、企業は甚大な被害を受ける可能性があります。金銭的な損失はもちろんのこと、社会的信用を失墜し、顧客離れや取引停止に追い込まれることも考えられます。また、情報漏洩によって法律に違反した場合には、多額の賠償金を支払わなければならないケースや、訴訟問題に発展するケースも考えられます。さらに、競合他社に重要な情報が渡ってしまうと、競争上でも大きな不利を被ることになります。このように、二重恐喝は企業にとって、その存続すら危ぶまれるほどの深刻な脅威と言えるでしょう。
| 脅威 | 概要 | 被害 |
|---|---|---|
| 二重恐喝 | データを暗号化し、身代金を要求するだけでなく、盗み出した機密情報をインターネット上に公開すると脅迫する攻撃手法。 |
|
攻撃の手口
– 攻撃の手口二重恐喝攻撃は、巧妙な手段を駆使し、企業や組織から金銭を巻き上げる卑劣な犯罪です。攻撃は、まず標的となるシステムへの侵入から始まります。侵入経路は実に多岐に渡り、攻撃者はあの手この手でセキュリティの隙を狙ってきます。例えば、巧妙に偽装したメールで利用者を騙し、IDやパスワードを盗み取るフィッシング詐欺や、システムの欠陥を突いた攻撃、関係者を装って不正にアクセスするといった方法が挙げられます。攻撃者は、セキュリティの弱い部分を見つけ出し、そこからシステム内部へと侵入してきます。そして、システムへの侵入に成功すると、ランサムウェアと呼ばれる悪意のあるソフトウェアを仕掛けます。ランサムウェアは、重要なデータを見つけ出し、暗号化してしまいます。暗号化されたデータは、特別な鍵がないと復元できないため、業務に支障が出てしまいます。同時に、攻撃者は機密情報も盗み出していきます。顧客情報や企業秘密など、重要な情報が攻撃者の手に渡ってしまうのです。その後、攻撃者は被害者に接触し、暗号化を解除する代わりに身代金を要求してきます。要求に応じなければ、盗んだ情報を公表すると脅迫し、さらなる被害を発生させようとします。二重恐喝攻撃は、データの暗号化と情報漏洩の脅威という、二重の苦境を被害者に突き付けるのです。
| 攻撃フェーズ | 攻撃の手口 |
|---|---|
| 侵入 |
|
| データの暗号化 | ランサムウェアによるデータの暗号化 |
| 情報漏洩 | 顧客情報や企業秘密などの窃取 |
| 身代金要求 |
|
具体的な事例
– 具体的な事例近年、二重で脅迫を行う攻撃を用いた身代金要求型ウイルス集団が数多く確認されており、深刻な被害をもたらしています。こうした攻撃は、企業の重要な情報を盗み出して暗号化し、その復号と引き換えに身代金を要求するだけでなく、盗み出した情報を公表すると脅迫することで、二重の圧力をかけて金銭を奪い取ろうとするという悪質な手口です。例えば、2019年から2020年にかけて猛威を振るった「メイズ」と呼ばれる集団は、世界中の多くの企業や組織に攻撃を仕掛けました。彼らは、標的のコンピュータシステムに侵入し、機密情報を盗み出した後、データを暗号化して使用不能にしました。そして、その復号と引き換えに多額の身代金を要求するだけでなく、要求に応じなければ盗んだ情報をインターネット上に公開すると脅迫しました。実際に、彼らの要求に応じなかった企業の情報が闇サイトに公開され、大きな被害を受ける事態となりました。また、「レビル」と呼ばれる集団は、2021年に発生した、世界中の数千もの企業に影響を与えた大規模な供給網攻撃に関与したことで知られています。彼らは、特定のソフトウェア開発会社を攻撃し、そのソフトウェアを通じて多くの企業にウイルスを拡散させました。そして、感染した企業に対して、データの復号と引き換えに身代金を要求するだけでなく、要求に応じない場合は盗んだ情報を公開すると脅迫しました。この事件は、二重で脅迫を行う攻撃が、もはや一部の企業だけの問題ではなく、社会全体にとっての脅威になりつつあることを如実に示すものとなりました。
| 攻撃グループ | 活動時期 | 攻撃手法 | 脅迫内容 | 被害状況 |
|---|---|---|---|---|
| メイズ | 2019年~2020年 | 標的のコンピュータシステムに侵入し、機密情報を盗み出した後、データを暗号化して使用不能にする。 | データ復号と引き換えに身代金を要求。要求に応じなければ盗んだ情報をインターネット上に公開すると脅迫。 | 身代金の支払いを拒否した企業の情報が闇サイトに公開され、大きな被害が発生。 |
| レビル | 2021年 | 特定のソフトウェア開発会社を攻撃し、そのソフトウェアを通じて多くの企業にウイルスを拡散させる (サプライチェーン攻撃)。 | データの復号と引き換えに身代金を要求。要求に応じない場合は盗んだ情報を公開すると脅迫。 | 世界中の数千もの企業が被害を受け、二重の脅迫攻撃が社会全体にとっての脅威となることを示す事件となった。 |
対策
– 対策
二重恐喝攻撃は、巧妙化が進んでおり、一層の注意が必要です。企業や組織、そして個人が自身を守るためには、多層的な対策を講じることが重要となります。
まず、基本的な対策として、あらゆるシステムやソフトウェアは常に最新の状態に保つように心掛けましょう。最新の状態を保つことで、セキュリティ上の弱点となりうる古いプログラムの欠陥を解消することができます。
また、従業員一人ひとりのセキュリティ意識を高めることも非常に大切です。特に、巧妙な偽のメールによって重要な情報や金銭をだまし取るフィッシング詐欺への対策は重要です。怪しいメールの見分け方や、不審なメールを受け取った際の対処法など、実践的な訓練を定期的に行うことが有効です。
さらに、万が一、ランサムウェアに感染してしまった場合に備え、重要なデータは定期的にバックアップを取得しておくようにしましょう。バックアップは、攻撃者の手の届かない安全な場所に保管することが重要です。例えば、外部の記憶装置に保存したバックアップは、普段はコンピューターから切り離しておくなど、オフライン環境での保管を徹底しましょう。
しかし、最も重要なことは、日頃からセキュリティ対策を徹底し、攻撃を未然に防ぐことです。セキュリティ対策は、事後の対応よりも、事前の準備が重要です。常にセキュリティを意識し、万全の対策を心がけましょう。
| 対策 | 詳細 |
|---|---|
| システムとソフトウェアの更新 | 常に最新の状態に保つことで、セキュリティ上の弱点となる古いプログラムの欠陥を解消する。 |
| 従業員のセキュリティ意識向上 | フィッシング詐欺などの巧妙な攻撃から身を守るために、怪しいメールの見分け方や不審なメールを受け取った際の対処法などの訓練を定期的に行う。 |
| 定期的なデータバックアップ | ランサムウェア感染に備え、重要なデータは定期的にバックアップを取得し、攻撃者の手の届かない安全な場所に保管する。オフライン環境での保管も有効。 |
| 日頃からのセキュリティ対策徹底 | 事後の対応よりも、事前の準備が重要。常にセキュリティを意識し、万全の対策を心がける。 |