ランサムウェア被害を防ぐ:イニシャルアクセスブローカーを知る
近年、企業の活動を脅かすランサムウェア被害が深刻化しています。ランサムウェアとは、コンピュータウイルスの一種で、感染すると重要なデータが暗号化され、使用できなくなります。そして、その暗号化を解除する代わりに、金銭を要求する手口です。
実は、このような悪質なランサムウェア攻撃を陰で支える存在がいます。それが「イニシャルアクセスブローカー(IAB)」と呼ばれる攻撃者たちです。
イニシャルアクセスブローカーは、例えるならば、泥棒を雇いたい犯罪者に建物の鍵を売る「仲介業者」のような役割を担っています。彼らは、企業のネットワークシステムに侵入するための「鍵」となる情報を不正に入手し、それをランサムウェア攻撃を行う犯罪者に売り渡しているのです。
では、どのようにして企業のシステムに侵入するための「鍵」を手に入れているのでしょうか?その手口は様々ですが、例えば、企業が使用しているVPNの脆弱性を突いたり、従業員になりすましてアカウント情報を盗み出したりといった方法が挙げられます。そして、手に入れた「鍵」を、闇市場で高値で取引しているのです。
このように、イニシャルアクセスブローカーは、自身でランサムウェア攻撃を行うわけではありませんが、攻撃の初期段階を支え、結果的に企業に甚大な被害をもたらしていると言えるでしょう。