二重恐喝ランサムウェア攻撃–サイバー犯罪者が狙うデータの種類

今回は「二重恐喝ランサムウェア攻撃–サイバー犯罪者が狙うデータの種類」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 データの窃取と恐喝は、ランサムウェア攻撃でよく実行されることであり、残念なことに効果的な攻撃手法でもある。具体的には、犯罪集団は、データを暗号化した後、復号鍵と引き換えに身代金の支払いを要求するだけでなく、情報を盗んで、支払いがなければ、その情報を公開すると脅迫する。

 こうしたいわゆる二重恐喝攻撃は、ランサムウェア犯罪集団にとって効果的な攻撃ツールとなっている。彼らは二重恐喝攻撃を利用して、被害者に身代金の支払いを強要する。オフラインバックアップからデータを復元できる場合でも、機密情報を公開するとの脅し文句は非常に効果的なので、被害者は身代金の支払いに応じてしまう。

 盗まれたデータは、どんなものであれ、ランサムウェア犯罪集団にとって有用なものである可能性がある。しかし、被害者のデータが公開された161件の開示済みランサムウェアインシデントを分析したサイバーセキュリティ会社Rapid7の研究者らによると、一部のデータはほかのデータよりも価値があるとみなされているという。

 Rapid7のレポートによると、金融サービスは顧客データが公開される可能性が最も高いセクターであり、ランサムウェア犯罪集団が関与したインシデントの82%で、金融サービスの顧客データがアクセスされ、そのデータを公開するという脅迫が行われたという。機密性の高い顧客情報を盗まれて、公開されると、金融サービス組織に対する消費者の信頼が損なわれてしまう。ハッキングされただけでも十分な損害が発生するが、一部のビジネスリーダーは、データ漏えいによるさらなる損害を回避するために、身代金を支払った方がましだと考えるかもしれない。

 金融サービス会社に対するランサムウェア攻撃で漏えいしたファイルの種類で2番目に多かったのは、従業員の個人情報(PII)と人事に関連するデータ(59%)だ。

 この情報を標的にすることで、攻撃者はスタッフの雇用主に対する信頼を損なわせることができる可能性がある。自分の個人情報が公開されて、サイバー犯罪者にアクセスされ、詐欺やそのほかのサイバー犯罪に使用されるおそれがある、とスタッフが考えた場合は、特にそうだ。

 ランサムウェア犯罪集団の標的になることが多い業界はほかにもある。医療業界と製薬業界だ。

 医療業界に対するランサムウェア攻撃で公開されることが最も多いデータは、内部の財務および会計データ(71%)である。Rapid7によると、顧客や患者の情報(58%)が公開されることも多いという。

 医療データは非常に個人的なものであり、ほとんどの人はそれがオンラインで公開することを望まないだろう。犯罪者たちは、そのことを認識しているので、医療データを脅迫の材料として利用し、医療提供者に身代金を支払うよう圧力をかける。

 こうした情報は機密性が高い。さらに、病院や医療サービスは不可欠なものであり、サービスを一貫して提供する必要がある。医療分野が今もランサムウェア攻撃の攻撃になることが多いのは、そのためだ。

 ランサムウェアはあらゆる種類の組織に脅威を及ぼし続けている。研究者は「ランサムウェアの問題に特効薬はない」と主張しているが、脅威を軽減するために、組織が実行できる対策もある。

 Rapid7によると、そうした対策には、定期的にデータのバックアップを取ってオフラインで保存することや、機密情報を暗号化すること、ネットワークセグメンテーションを適用して、ネットワークへの侵入者が簡単には動き回れないようにすることが含まれるという。

 ネットワークでの多要素認証の使用といった保護対策や、損害が発生する前に疑わしいアクティビティーを検出する機能も、ランサムウェアやそのほかのサイバー攻撃から組織を保護するのに効果的だ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日本企業から「ChatGPT」対抗サービスを出してみてはどうか
IT関連
2023-08-25 02:07
Google Cloudでのクラウド破産をAIが警告、抑止。「Cost Anomaly Detection」パブリックプレビュー
Google Cloud
2024-10-16 23:52
Snapが4年ぶりに最高の四半期を迎えた
ネットサービス
2021-07-25 16:39
Google Cloud FunctionsがPHPをサポート開始。PHPでサーバレスの関数が記述可能に
Google
2021-04-26 13:02
「事業変革」に取り組んだ企業の約52%が業績回復傾向–デル・テクノロジーズ
IT関連
2021-03-25 17:45
スマホでペット保険金を請求できる「アニポス」が約1.1億円を調達、開発運営体制を強化
フィンテック
2021-06-10 17:29
BSディズニー・チャンネル SD→HD画質に 21年6月1日から
くらテク
2021-04-21 23:21
フェイスブックが2019年の個人情報流出で集団訴訟に直面する可能性
ネットサービス
2021-04-18 08:48
損保ジャパン、基幹システムを刷新–DXに当たりセキュリティ強化と開発業務を高度化
IT関連
2021-06-04 02:39
AWS、API経由でジェネレーティブAIを利用する新サービス「Amazon Bedrock」を発表し、ジェネレーティブAIに本格参入。テキスト生成、文章要約、画像生成など
AWS
2023-04-14 17:55
仕込み調理のアウトソース化を請け負うセントラルキッチンサービス「ロカルメ・オーダー」が生鮮食品の製造に対応
フードテック
2021-07-06 02:38
KDDI、タレントマネジメントシステムを「SAP SuccessFactors」で刷新–ジョブ型人事制度の実現に向け
IT関連
2021-06-14 13:22
マクアケがクラファン実行者を対象とするファンドを設立、投資1号案件はクラフトチョコレートのMinimal
IT関連
2021-02-05 22:13
マイクロソフトが買収したコンテナ最適化Linuxの「Flatcar Container Linux」、CNCFのインキュベーションプロジェクトに採択
Docker
2024-11-07 17:45