二重恐喝ランサムウェア攻撃–サイバー犯罪者が狙うデータの種類

今回は「二重恐喝ランサムウェア攻撃–サイバー犯罪者が狙うデータの種類」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　データの窃取と恐喝は、ランサムウェア攻撃でよく実行されることであり、残念なことに効果的な攻撃手法でもある。具体的には、犯罪集団は、データを暗号化した後、復号鍵と引き換えに身代金の支払いを要求するだけでなく、情報を盗んで、支払いがなければ、その情報を公開すると脅迫する。

　こうしたいわゆる二重恐喝攻撃は、ランサムウェア犯罪集団にとって効果的な攻撃ツールとなっている。彼らは二重恐喝攻撃を利用して、被害者に身代金の支払いを強要する。オフラインバックアップからデータを復元できる場合でも、機密情報を公開するとの脅し文句は非常に効果的なので、被害者は身代金の支払いに応じてしまう。

　盗まれたデータは、どんなものであれ、ランサムウェア犯罪集団にとって有用なものである可能性がある。しかし、被害者のデータが公開された161件の開示済みランサムウェアインシデントを分析したサイバーセキュリティ会社Rapid7の研究者らによると、一部のデータはほかのデータよりも価値があるとみなされているという。

　Rapid7のレポートによると、金融サービスは顧客データが公開される可能性が最も高いセクターであり、ランサムウェア犯罪集団が関与したインシデントの82％で、金融サービスの顧客データがアクセスされ、そのデータを公開するという脅迫が行われたという。機密性の高い顧客情報を盗まれて、公開されると、金融サービス組織に対する消費者の信頼が損なわれてしまう。ハッキングされただけでも十分な損害が発生するが、一部のビジネスリーダーは、データ漏えいによるさらなる損害を回避するために、身代金を支払った方がましだと考えるかもしれない。

　金融サービス会社に対するランサムウェア攻撃で漏えいしたファイルの種類で2番目に多かったのは、従業員の個人情報（PII）と人事に関連するデータ（59％）だ。

　この情報を標的にすることで、攻撃者はスタッフの雇用主に対する信頼を損なわせることができる可能性がある。自分の個人情報が公開されて、サイバー犯罪者にアクセスされ、詐欺やそのほかのサイバー犯罪に使用されるおそれがある、とスタッフが考えた場合は、特にそうだ。

　ランサムウェア犯罪集団の標的になることが多い業界はほかにもある。医療業界と製薬業界だ。

　医療業界に対するランサムウェア攻撃で公開されることが最も多いデータは、内部の財務および会計データ（71％）である。Rapid7によると、顧客や患者の情報（58％）が公開されることも多いという。

　医療データは非常に個人的なものであり、ほとんどの人はそれがオンラインで公開することを望まないだろう。犯罪者たちは、そのことを認識しているので、医療データを脅迫の材料として利用し、医療提供者に身代金を支払うよう圧力をかける。

　こうした情報は機密性が高い。さらに、病院や医療サービスは不可欠なものであり、サービスを一貫して提供する必要がある。医療分野が今もランサムウェア攻撃の攻撃になることが多いのは、そのためだ。

　ランサムウェアはあらゆる種類の組織に脅威を及ぼし続けている。研究者は「ランサムウェアの問題に特効薬はない」と主張しているが、脅威を軽減するために、組織が実行できる対策もある。

　Rapid7によると、そうした対策には、定期的にデータのバックアップを取ってオフラインで保存することや、機密情報を暗号化すること、ネットワークセグメンテーションを適用して、ネットワークへの侵入者が簡単には動き回れないようにすることが含まれるという。

　ネットワークでの多要素認証の使用といった保護対策や、損害が発生する前に疑わしいアクティビティーを検出する機能も、ランサムウェアやそのほかのサイバー攻撃から組織を保護するのに効果的だ。