二重恐喝ランサムウェア「STORMOUS」の脅威
セキュリティを知りたい
先生、『STORMOUS』っていう言葉が出てきたのですが、セキュリティを高めるためにはどんな知識が必要ですか?
セキュリティ研究家
『STORMOUS』は、企業の情報を盗んでお金を要求する犯罪集団のことだね。セキュリティを高めるには、まず彼らがどんな手口を使うか知る必要があるよ。
セキュリティを知りたい
どんな手口を使うんですか?
セキュリティ研究家
彼らは、インターネット上にある誰でも見れる場所に情報を隠して、そこから会社のシステムに侵入する方法を使うんだ。だから、怪しい情報に触れないようにすることが大切だよ。
STORMOUSとは。
「STORMOUS」って何か知っていますか? 企業のセキュリティを脅かす存在なんです。STORMOUSは、まず会社のネットワークに侵入し、そこでファイルを盗んだり、暗号化したりします。そして盗んだデータを自分たちのサイトに公開し、そのデータを元に戻すことと引き換えにお金を要求してくるんです。2022年にロシアがウクライナに侵攻したあたりから活発になり、ロシアを応援する一方で、ウクライナや欧米諸国の会社を攻撃すると宣言しました。実際に、ウクライナの政府機関や、有名なゲーム会社、それから飲み物の会社やベトナムの会社などを攻撃し、データを盗んだと言っています。しかし、専門家の中には、本当に攻撃したのではなく、前からインターネット上に出てしまっていたデータを勝手に使って脅しているだけではないかと疑う人もいます。STORMOUSは、「テレグラム」というアプリを使っており、最近では日本の大きなメーカーや、そのメーカーのヨーロッパの支社を攻撃したと主張し、秘密の情報の一部を公開しました。以前には、テレグラムの利用者に対して、次にどの会社を攻撃するか投票させたこともあるそうです。セキュリティの専門家によると、STORMOUSは攻撃する会社のネットワークに入ってから、「ペーストビン」のような誰でも使えるサービスを使って、ファイルを暗号化するプログラムなどを送り込んでいるようです。テレグラムを使っている犯罪者については、別の資料(CognyteThreatLandscape)で詳しく説明されているので、そちらも参考にしてください。
STORMOUSとは
– STORMOUSとはSTORMOUSは、二重の脅迫を行う悪質なプログラムとして知られており、標的とした組織のネットワークに侵入し、重要な情報を盗み出した後、ファイルを暗号化するという巧妙な攻撃を行います。まず、組織の機密情報にアクセスし、それを盗み出すことから始めます。そして、盗んだデータをインターネット上に公開すると脅迫し、その見返りとして金銭を要求します。この二重の脅迫は、情報を人質に取られた組織にとって、大きな痛手となる可能性があります。STORMOUSは、2022年に起きたロシアによるウクライナ侵攻をきっかけに、その活動を活発化させたとみられています。 他の悪質なプログラムと同様に、STORMOUSもまた、ロシアへの支持を表明し、ウクライナや西側諸国を標的にすることを宣言しています。実際に、ウクライナの外務省や大手ゲーム会社、飲料メーカー、ベトナムの企業などを攻撃し、データを盗んだと主張しています。STORMOUSの攻撃は、組織にとって深刻な被害をもたらす可能性があります。機密情報の漏えいは、経済的な損失だけでなく、組織の信頼失墜にも繋がりかねません。そのため、STORMOUSのような脅威から組織を守るためには、セキュリティ対策を強化することが重要です。
| 脅威 | 概要 | 目的 | 標的 |
|---|---|---|---|
| STORMOUS | 二重の脅迫を行う悪質なプログラム 1. 標的のネットワークに侵入し機密情報を盗み出す 2. ファイルを暗号化し、データ公開の脅迫と引き換えに金銭を要求 |
金銭の要求 ロシアへの支持表明 ウクライナや西側諸国への攻撃 |
ウクライナの組織 – 外務省 西側諸国の組織 – 大手ゲーム会社 – 飲料メーカー その他の地域 – ベトナムの企業 |
STORMOUSの活動
– STORMOUSの活動STORMOUSは、その活動拠点としてコミュニケーションアプリのTelegramを利用している点が特徴です。彼らはTelegram上で犯行を予告するようなメッセージを発信したり、盗み出したデータの一部を公開したりしています。最近の標的となったのは、日本を代表するような大手製造業者や、電化製品を扱う大手メーカーのヨーロッパにある子会社などです。STORMOUSは、これらの企業から実際に機密情報の一部を盗み出すことに成功し、証拠として公開していると主張しています。さらに過去には、自分たちのTelegramチャンネルを購読している人たちに対して、次の攻撃対象を投票で決めるという、大胆な行動に出たこともありました。このようなやり方は、一般の人々に不安な気持ちを抱かせ、組織に対して「自分たちが次の標的になるかもしれない」というプレッシャーを与えることを狙いとしていると考えられています。
| 項目 | 内容 |
|---|---|
| グループ名 | STORMOUS |
| 活動拠点 | コミュニケーションアプリ Telegram |
| 活動内容 | – Telegram上で犯行予告や盗み出したデータの一部を公開 – 標的:大手製造業者や電化製品メーカー – 攻撃対象を購読者投票で決定(過去) |
| 目的 | – 企業へのプレッシャー – 一般社会への不安の増長 |
真偽の疑い
– 真偽の疑いサイバー攻撃集団「STORMOUS」は、その大胆な犯行声明で世界に衝撃を与えました。しかし、彼らが本当にそこまでの攻撃能力を持つのか、疑問視する声も上がっています。STORMOUSは、数々の企業や組織への攻撃を自称し、機密情報を盗み出したと主張しています。しかし、セキュリティ専門家の中には、彼らの主張の一部に不審な点があると指摘する人もいます。具体的には、STORMOUSが公開したとされる情報の一部が、過去にダークウェブで既に流通していたデータと一致しているというのです。もしこれが事実であれば、STORMOUSは実際には攻撃を行わず、過去の流出事件に乗じて虚偽の主張をしている可能性があります。彼らは、自分たちの影響力を誇張し、恐怖心を煽ることで、より大きな混乱を引き起こそうとしているのかもしれません。現時点では、STORMOUSの主張の真偽を完全に確かめることはできません。しかし、この出来事は、情報源を批判的に吟味することの重要性を改めて私たちに突きつけています。インターネット上には、真偽不明な情報が溢れています。信頼できる情報源を確認し、安易に情報に飛びつかないように注意することが大切です。
| 主張 | 根拠 | 真偽 |
|---|---|---|
| サイバー攻撃集団「STORMOUS」は、数々の企業や組織への攻撃を自称し、機密情報を盗み出したと主張 | STORMOUSの犯行声明 | 疑問視する声あり |
| STORMOUSが公開したとされる情報の一部が、過去にダークウェブで既に流通していたデータと一致 | セキュリティ専門家の指摘 | 可能性あり |
攻撃の手口
– 攻撃の手口
セキュリティ対策を担う企業の調査で、STORMOUSと呼ばれる攻撃グループは、狙った組織のネットワークに侵入した後、誰もがアクセスできるサービスを悪用して、悪意のあるプログラムを送り込むことが明らかになりました。
具体的には、STORMOUSは、プログラムのコードなどを公開・共有できる「ペーストビン(Pastebin)」のようなサービスを悪用し、標的のネットワークに侵入した後、そこから悪意のあるプログラムをダウンロードさせて実行させることが確認されています。このプログラムは、重要なファイルの暗号化や、その他の悪質な活動を目的としています。
一般的に広く利用されているサービスを悪用することで、STORMOUSは巧妙にその活動を隠し、セキュリティ対策システムによる検出や追跡を困難にしていると考えられます。
このような攻撃から身を守るためには、セキュリティソフトの最新の状態を保つことはもちろん、不審なリンクやファイルを開封しない、信頼できないウェブサイトへのアクセスを控えるなど、基本的なセキュリティ対策を徹底することが重要です。
| 主張 | 根拠 | 真偽 |
|---|---|---|
| サイバー攻撃集団「STORMOUS」は、数々の企業や組織への攻撃を自称し、機密情報を盗み出したと主張 | STORMOUSの犯行声明 | 疑問視する声あり |
| STORMOUSが公開したとされる情報の一部が、過去にダークウェブで既に流通していたデータと一致 | セキュリティ専門家の指摘 | 可能性あり |
対策
– 対策
「STORMOUS」のような巧妙化する脅威から身を守るためには、多層防御を意識したセキュリティ対策が欠かせません。これは、まるで家の周りに高い塀を築き、窓には頑丈な鍵をかけ、さらに警備会社と契約するようなもので、様々な角度からの攻撃に備えることが重要です。
まず、外部からの侵入者を防ぐために、家の門に当たる「ファイアウォール」や、怪しい動きを察知する「侵入検知システム」を適切に設定しましょう。これにより、不正なアクセスを未然に防ぐことができます。
次に、家の中を常に最新の状態に保つことが重要です。ソフトウェアのアップデートは、家の老朽化した箇所を修繕するようなものです。古いまま放置すると、そこから侵入を許してしまう可能性があります。
さらに、万が一、家に侵入され、大切なものが盗まれてしまった場合に備え、日頃から「データのバックアップ」を心がけましょう。これは、大切な写真の複製を別の場所に保管しておくようなもので、データの消失を防ぐために有効な手段です。
最後に、家族全員がセキュリティ意識を高めることが重要です。不審な訪問者に気をつけ、怪しい郵便物には触らないようにするのと同様に、従業員一人ひとりが、怪しいメールやウェブサイトに注意し、適切な行動をとれるよう、日頃から教育を行いましょう。
| 対策 | 説明 | 例 |
|---|---|---|
| ファイアウォールや侵入検知システムの導入 | 外部からの不正アクセスを阻止 | 家の周りに高い塀を築く |
| ソフトウェアのアップデート | 脆弱性を解消し、セキュリティを最新の状態に保つ | 家の老朽化した箇所を修繕する |
| データのバックアップ | データの消失を防ぐ | 大切な写真の複製を別の場所に保管する |
| セキュリティ意識の向上 | 怪しいメールやウェブサイトに注意し、適切な行動をとる | 不審な訪問者に気をつけ、怪しい郵便物には触らない |