二重恐喝ランサムウェア攻撃–サイバー犯罪者が狙うデータの種類

今回は「二重恐喝ランサムウェア攻撃–サイバー犯罪者が狙うデータの種類」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 データの窃取と恐喝は、ランサムウェア攻撃でよく実行されることであり、残念なことに効果的な攻撃手法でもある。具体的には、犯罪集団は、データを暗号化した後、復号鍵と引き換えに身代金の支払いを要求するだけでなく、情報を盗んで、支払いがなければ、その情報を公開すると脅迫する。

 こうしたいわゆる二重恐喝攻撃は、ランサムウェア犯罪集団にとって効果的な攻撃ツールとなっている。彼らは二重恐喝攻撃を利用して、被害者に身代金の支払いを強要する。オフラインバックアップからデータを復元できる場合でも、機密情報を公開するとの脅し文句は非常に効果的なので、被害者は身代金の支払いに応じてしまう。

 盗まれたデータは、どんなものであれ、ランサムウェア犯罪集団にとって有用なものである可能性がある。しかし、被害者のデータが公開された161件の開示済みランサムウェアインシデントを分析したサイバーセキュリティ会社Rapid7の研究者らによると、一部のデータはほかのデータよりも価値があるとみなされているという。

 Rapid7のレポートによると、金融サービスは顧客データが公開される可能性が最も高いセクターであり、ランサムウェア犯罪集団が関与したインシデントの82%で、金融サービスの顧客データがアクセスされ、そのデータを公開するという脅迫が行われたという。機密性の高い顧客情報を盗まれて、公開されると、金融サービス組織に対する消費者の信頼が損なわれてしまう。ハッキングされただけでも十分な損害が発生するが、一部のビジネスリーダーは、データ漏えいによるさらなる損害を回避するために、身代金を支払った方がましだと考えるかもしれない。

 金融サービス会社に対するランサムウェア攻撃で漏えいしたファイルの種類で2番目に多かったのは、従業員の個人情報(PII)と人事に関連するデータ(59%)だ。

 この情報を標的にすることで、攻撃者はスタッフの雇用主に対する信頼を損なわせることができる可能性がある。自分の個人情報が公開されて、サイバー犯罪者にアクセスされ、詐欺やそのほかのサイバー犯罪に使用されるおそれがある、とスタッフが考えた場合は、特にそうだ。

 ランサムウェア犯罪集団の標的になることが多い業界はほかにもある。医療業界と製薬業界だ。

 医療業界に対するランサムウェア攻撃で公開されることが最も多いデータは、内部の財務および会計データ(71%)である。Rapid7によると、顧客や患者の情報(58%)が公開されることも多いという。

 医療データは非常に個人的なものであり、ほとんどの人はそれがオンラインで公開することを望まないだろう。犯罪者たちは、そのことを認識しているので、医療データを脅迫の材料として利用し、医療提供者に身代金を支払うよう圧力をかける。

 こうした情報は機密性が高い。さらに、病院や医療サービスは不可欠なものであり、サービスを一貫して提供する必要がある。医療分野が今もランサムウェア攻撃の攻撃になることが多いのは、そのためだ。

 ランサムウェアはあらゆる種類の組織に脅威を及ぼし続けている。研究者は「ランサムウェアの問題に特効薬はない」と主張しているが、脅威を軽減するために、組織が実行できる対策もある。

 Rapid7によると、そうした対策には、定期的にデータのバックアップを取ってオフラインで保存することや、機密情報を暗号化すること、ネットワークセグメンテーションを適用して、ネットワークへの侵入者が簡単には動き回れないようにすることが含まれるという。

 ネットワークでの多要素認証の使用といった保護対策や、損害が発生する前に疑わしいアクティビティーを検出する機能も、ランサムウェアやそのほかのサイバー攻撃から組織を保護するのに効果的だ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ウェザーニューズ、Cookieに頼らない「天気連動型動画広告」 CTRは従来比40%向上
企業・業界動向
2021-07-20 06:18
Astraが新規顧客であるSpaceflightの初ミッションで軌道に到達
IT関連
2022-03-18 02:30
遠隔操作ロボが接客、コーヒーも入れるカフェ 常設店が6月オープン 障害者の就労支援に
ロボット・AI
2021-06-08 20:29
第2回:Microsoft Exchange ServerやOSSライブラリーを悪用する手法
IT関連
2021-07-13 23:07
Instagram、4人でライブ配信可能な「Live Rooms」(ややClubhouse似)
アプリ・Web
2021-03-03 17:11
DiscordがClubhouseのような音声イベント用チャンネルの提供を開始
ネットサービス
2021-04-02 05:29
YJキャピタルとLINE Venturesが合併、Z Venture Capitalとして300億円の新ファンド組成
VC / エンジェル
2021-04-02 11:05
サービスナウが自治体DXの推進施策–東広島市も行政サービスに活用
IT関連
2021-07-30 23:16
Tesla、ビットコインによる車両代金支払いを一時停止
企業・業界動向
2021-05-14 06:34
Googleもアプリストアの手数料を年間100万ドルまで15%に Appleと違い全開発者対象
アプリ・Web
2021-03-18 00:09
オンライン完結で営業活動し経営者・決裁者に直接アポが取れるSaaS「アポレル」のアライアンスクラウドが8000万円調達
ネットサービス
2021-06-11 21:25
ヴァージン・ギャラクティック初の旅客機が宇宙へ離陸する様子をライブで観よう!グループ創設者ブランソン氏搭乗
宇宙
2021-07-12 00:01
今週の記事ランキング(2021.8.15〜8.19)
IT関連
2021-08-21 10:55
IBMの第4四半期決算、予想上回る—ハイブリッドクラウドが好調
IT関連
2022-01-26 21:48