ランサムウェア攻撃で「二重脅迫」や「大物狩り」の手法、研究者が注意喚起–Black Hat
今回は「ランサムウェア攻撃で「二重脅迫」や「大物狩り」の手法、研究者が注意喚起–Black Hat」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
Cisco SecureのリサーチエンジニアEdmund Brumaghin氏は「Black Hat USA 2021」で、高い収益を得ようとする「big game hunting」(大物狩り)と呼ばれるトレンドの下、ランサムウェア実行犯の用いる戦術がさらに進歩していると述べた。
同氏は、こうした大物狩りの潮流が「メインストリーム」になり、サイバー攻撃者らは標的のシステムにすぐにランサムウェアを仕掛けなくなっていると述べた。ランサムウェア「SamSam」を用いた典型的な攻撃などに見られるように、脅威アクターはエンドポイントを通じて最初のアクセスポイントを確保した後、ネットワーク内を水平移動(ラテラルムーブメント)し、できる限り多くのシステムへのアクセスを得ようとすることが多くなっているという。
同氏は、「彼らは自らの統制下に置いた環境を最大限に活用できるようになってはじめて、ランサムウェアを一斉に配備する」と述べ、「これにより、標的となった組織では単一のエンドポイントが侵害されるのではなく、サーバー側インフラの70~80%で同時に業務に支障が生じることになる。その結果、こうした組織は身代金を支払わざるを得ない状況に追い込まれる。攻撃者らはそれをよく理解している」と続けた。
被害者は、システムの統制を失った後、新たな問題に直面する。これが最近になって増加してきている「二重脅迫」(double extortion)だ。攻撃者はネットワーク内に潜伏している間にファイルをあさり、顧客やクライアントの情報のほか、知的財産(IP)といった企業の機密データを盗み出し、それらを販売したり、公開するとして被害者を脅迫する可能性がある。
Brumaghin氏は、「サーバーへのアクセスを回復したければ、身代金を特定の期間内に支払えというだけでなく、その時までに支払いがなければ、すべての機密情報をインターネット上で一般公開し始めると脅すことになる」と述べた。
「ランサムウェア攻撃に、さらなる脅迫が追加される」と同氏が表現するこの戦術は、近年よく見られるようになっており、ランサムウェアの実行犯は、データダンプ目的や被害者とのやり取りのためのポータルとして、ダークウェブと通常のウェブの双方に「漏えいサイト」を作成している場合がある。
同氏によると、これは「非常に強力な組み合わせ」の手法であり、深刻化している。サイバー犯罪者は、初期アクセスブローカー(IAB)を利用することで攻撃の準備段階を省略するようになっている。こういったIABとのやり取りは、ダークウェブ内のフォーラムで個別に行われている。このような中間業者は、VPNの脆弱性を通じて、あるいは盗み出した認証情報から獲得した、システムへの初期アクセス手段を販売している。このため、攻撃者が標的とするネットワークに対するアクセス料金を支払う意志さえあれば、マルウェアの感染に向けた初期作業を省き、時間と労力を節約できるようになる。
また、Ciscoのセキュリティチームは、ランサムウェア「カルテル」の増加が見られると指摘している。情報を共有し、協力して、収益化につながる可能性の高い手法や戦略を見いだすグループだ。
Brumaghin氏は次のようにコメントした。
中小企業のシステムやビジネスをセキュアにするための12のステップ【海外セキュリティ】 - INTERNET Watch
欧州ネットワーク情報セキュリティ機関(ENISA:The European Union Agency for Cybersecurity)は、中小企業におけるサイバーセキュリティの課題と提言を ...
パンデミックがどうサイバーセキュリティ専門家に影響したか(CompTIA米国本部ブログより)|CompTIA ...
CompTIAは、1982年、IT業界の要請により米国シカゴで発足した非営利のIT業界団体です。ネットワーク、セキュリティ、クラウドといったIT業務分野の実践力/応用力を評価する「CompTIA認定資格」をグローバルに展開し、200万人以上に取得されています。
マクニカネットワークス、SecurityScorecardによるセキュリティリスク管理支援へ ...
マクニカネットワークスは、SecurityScorecardと代理店契約を締結したことを発表した。 セキュリティスコアリング提供イメージ [画像ク...
【続・座談会】ビルシステムのセキュリティ導入を阻む、"コストの壁"をどうクリアするか?各ステークホルダーが熱論:続 ...
本座談会では、ICSCoEの中核人材育成プログラムの修了生で、ビルシステムに関わる業界に属するメンバーに再集結を呼びかけ、BUILT主催の座談会から2年が経過した今、コロナショックを経た足元の環境変化と、東京五輪後のセキュリティ対策で必要な方策などについて議論してもらった。後編では、対策にあたって立ちはだかるコストの壁をどう乗り越えていくか、「脅威」「規制」「インセンティブ」の3つのアプローチで、各参加者がそれぞれの立場から解決の道を探った。 (1/3)
サイバーセキュリティ人材育成プログラム「イエラエアカデミー」提供開始、学生5名に無償提供も ...
株式会社イエラエセキュリティは8月4日、サイバーセキュリティ人材の育成プログラム「イエラエアカデミー」の提供開始を発表した。
Google Chromeのセキュリティアップデートが公開 迅速な適用を - ITmedia エンタープライズ
Googleから「Google Chrome」のセキュリティアップデートが公開された。Googleは2週間ごとに新しいアップデートを配信するため、内容を確認した上で迅速な適用が必要だ。
クラウドシフトは加速も、国内企業の53%はセキュリティに課題【パロアルト調査】:EnterpriseZine ...
パロアルトネットワークスは、クラウド領域の意思決定者および実務従事者を対象に実施した「クラウドネイティブセキュリティジャパンサーベイ 2021年版」の...
Googleのセキュリティカメラとドアホンが日本初上陸! 12,300円から
Googleは8月5日、機械学習による画像認識機能を備えたセキュリティカメラ「Google Nest Cam」2機種および、バッテリー駆動するカメラ付きドアホン「Google Nest Doorbell」を発表した。
Cisco、深刻度が「Critical」および「High」に分類されるVPNルーターの脆弱性を修復 | サイバー ...
海外の最新サイバーセキュリティニュースを毎日更新。 マキナレコードが取り扱う「Silobreaker」が自動生成するニュース記事のハイライトを翻訳しています。
東京都立校で誤送信、学校見学会参加予定者178名のアドレス流出|サイバーセキュリティ.com
画像:東京都より引用 東京都は2021年8月2日、都立高校の高島高等学校にて開催予定であった学校見学会に関するメールについて誤送信が発生し、学校見学会への参加を希望する中学校生徒および保護者らのメールアドレスが表示される事象が確認され
Ipa、夏休みに向けた情報セキュリティ対策の再確認呼びかけ | Tech+
情報処理推進機構(IPA)が8月3日、お盆休みや夏休みなどの長期休暇を迎えるにあたって、情報セキュリティ対策を再度確認するよう呼びかけた。長期休暇は普段と違った状況になることでセキュリティリスクが生じやすいとして、備えるべきセキュリティ対策を紹介している。
サービス&セキュリティ株式会社がSky株式会社と協業/セキュリティ運用監視サービスをSKYSEA Client ...
サービス&セキュリティ株式会社のプレスリリース(2021年8月6日 11時01分)サービス&セキュリティ株式会社がSky株式会社と協業/セキュリティ運用監視サービスをSKYSEA Client View『EDRプラスパック』と連携開始
「Microsoft Edge 92」にセキュリティアップデート ~最大深刻度は「High」 - 窓の杜
米Microsoftは8月5日(現地時間)、「Microsoft Edge」の最新安定(Stable)版v92..902.67を公開した。脆弱性に対処したセキュリティアップデートとなって ...
サービス&セキュリティ株式会社がSky株式会社と協業/セキュリティ運用監視サービスをSKYSEA Client ...
サービス&セキュリティ株式会社テレワーク等の多様化する働き方において巧妙化するサイバー攻撃に対応 2021年8月よりサービス&セキュリティ株式会社(本社:東京都渋谷区、代表取締役社長:姜 昇旭 以下「...
アカマイ社長が予見する「これからのセキュリティの鍵は"エッジ"にあり」 - ZDNet Japan
今回は、アカマイ・テクノロジーズ 職務執行者社長の山野修氏と、ナイスジャパン 社長の安藤竜一氏の発言を紹介する。
情報セキュリティ方針 | ニッセン・クレジットサービス株式会社
情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。
イエラエセキュリティ、攻撃者の手法を学べるセキュリティ人材育成プログラム「イエラエアカデミー」を提供 - クラウド ...
株式会社イエラエセキュリティは3日、サイバーセキュリティ人材の育成プログラム「イエラエアカデミー」を提供開始した。
Microsoft、SiloscapeにつながるWindowsコンテナ問題を修正するセキュリティ更新プログラムを公開
Microsoftは最近、Windowsコンテナエスケープを修正するセキュリティチェックに追加の更新を行いました。この脆弱性は昨年弊社が発見した、これまで知られている中では初めてWindowsコンテナを標的とする脆弱性「Siloscape」を可能にしたものと同じエスケープです。
次世代セキュリティ「SASE」対応がアフターコロナを見据えた働き方に不可欠な理由(ニュースイッチ) - goo ニュース
コロナ禍によるリモートワークの急速な広がりは、ネットワーク・セキュリティの問題を顕在化させた。その解決策として、ガートナー社が提唱する「SASE」(サシー)が注目さ...
【サービス&セキュリティ株式会社】 サービス&セキュリティ株式会社がSky株式会社と協業/セキュリティ運用監視 ...
テレワーク等の多様化する働き方において巧妙化するサイバー攻撃に対応 2021年8月よりサービス&セキュリティ株式会社(本社:東京都渋谷区、 代表取締役社長:姜 昇旭 以下「ssk」)は、 Sky株式
サイバーセキュリティクラウド、2021年上半期の攻撃動向を調査した「2021年1月〜6月サイバー攻撃検知レポート」を ...
SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。
Sky株式会社と協業し、セキュリティサービスを『EDRプラスパック』と連携開始 | サービス&セキュリティ株式会社
Sky株式会社と協業し、セキュリティサービスを『EDRプラスパック』と連携開始. 2021年8月よりサービス&セキュリティ株式会社(本社:東京都渋谷区、代表取締役社長:姜 昇旭 以下「SSK」)は、Sky株式会社様(東京本社:東京都港区 / 大阪本社:大阪市淀川 ...
人体の免疫系を模倣して自己修復するセキュリティソフトウェア:オープンソースで公開 - TechTargetジャパン ...
オランダの研究機関が、人体の免疫システムを模倣し、サイバー攻撃に対して自身で判断して機能を停止したり再起動したりして自己修復するソフトウェアをOSSとして公開した。
保育園委託先事業者が誤送信、24件のアドレス流出|サイバーセキュリティ.com
画像:東京都より引用 東京都は2021年8月2日、東京都所管の財団法人・東京都人材支援事業団が保育園「とちょう保育園」の運営を委託している社会福祉法人尚徳福祉会が発信した電子メールについて誤送信が発生し、保護者らのメールアドレス24件
電子メールセキュリティソフトウェア市場調査レポート、成長傾向および競争力のある分析2021-2026 ...
電子メールセキュリティソフトウェア市場2021-2026には、市場のさまざまな側面をカバーする市場の詳細な調査と、予測期間2021-2026にわたる帰属する成長シナリオが含まれています。 レポートは、グローバルおよび地域 ...
次世代セキュリティ「Sase」対応がアフターコロナを見据えた働き方に不可欠な理由(ニュースイッチ)コロナ禍による ...
次世代セキュリティ「SASE」対応がアフターコロナを見据えた働き方に不可欠な理由(ニュースイッチ)コロナ禍によるリモートワークの急速な広がりは、ネットワーク・セキュリティの問題を顕在化させた。その解決策として、ガートナ…
F56へetcとシートヒーターの取り付け! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ
どうも!しもてぃーです! 今回はこちら! F56ミニクーパーへETCとシートヒーターの取り付けを行いました。 何か違和感感じたんですが、どうやらMC後みたいです。 違和感はこのことだったのかと納得。 パナソニックのETCを設置します。 こちらへ設置をおこないます。 設置完了 ...
Agu - 学校法人愛知学院 情報推進部 情報基盤課
愛知学院大学ネットワークセンターのWEBサイトです。ネットワークセンターは、学内のコンピュータ・ネットワーク資源を24時間体制で整備運用しています。安定した信頼性の高い情報環境の維持に加え、教員や大学院生によるコンピュータを用いた研究の支援・推進を主な目的としています。
決済セキュリティ市場ーソリューション別(暗号化、トークン化、不正の検出と防止)、サービス別(統合、サポート ...
SDKI Inc.SDKI Inc.が「決済セキュリティ市場ー世界的な予測2030年」の新調査レポートを2021年08月04日に発刊しました。レポートは、業界の…