二重恐喝ランサムウェア攻撃–サイバー犯罪者が狙うデータの種類

今回は「二重恐喝ランサムウェア攻撃–サイバー犯罪者が狙うデータの種類」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 データの窃取と恐喝は、ランサムウェア攻撃でよく実行されることであり、残念なことに効果的な攻撃手法でもある。具体的には、犯罪集団は、データを暗号化した後、復号鍵と引き換えに身代金の支払いを要求するだけでなく、情報を盗んで、支払いがなければ、その情報を公開すると脅迫する。

 こうしたいわゆる二重恐喝攻撃は、ランサムウェア犯罪集団にとって効果的な攻撃ツールとなっている。彼らは二重恐喝攻撃を利用して、被害者に身代金の支払いを強要する。オフラインバックアップからデータを復元できる場合でも、機密情報を公開するとの脅し文句は非常に効果的なので、被害者は身代金の支払いに応じてしまう。

 盗まれたデータは、どんなものであれ、ランサムウェア犯罪集団にとって有用なものである可能性がある。しかし、被害者のデータが公開された161件の開示済みランサムウェアインシデントを分析したサイバーセキュリティ会社Rapid7の研究者らによると、一部のデータはほかのデータよりも価値があるとみなされているという。

 Rapid7のレポートによると、金融サービスは顧客データが公開される可能性が最も高いセクターであり、ランサムウェア犯罪集団が関与したインシデントの82%で、金融サービスの顧客データがアクセスされ、そのデータを公開するという脅迫が行われたという。機密性の高い顧客情報を盗まれて、公開されると、金融サービス組織に対する消費者の信頼が損なわれてしまう。ハッキングされただけでも十分な損害が発生するが、一部のビジネスリーダーは、データ漏えいによるさらなる損害を回避するために、身代金を支払った方がましだと考えるかもしれない。

 金融サービス会社に対するランサムウェア攻撃で漏えいしたファイルの種類で2番目に多かったのは、従業員の個人情報(PII)と人事に関連するデータ(59%)だ。

 この情報を標的にすることで、攻撃者はスタッフの雇用主に対する信頼を損なわせることができる可能性がある。自分の個人情報が公開されて、サイバー犯罪者にアクセスされ、詐欺やそのほかのサイバー犯罪に使用されるおそれがある、とスタッフが考えた場合は、特にそうだ。

 ランサムウェア犯罪集団の標的になることが多い業界はほかにもある。医療業界と製薬業界だ。

 医療業界に対するランサムウェア攻撃で公開されることが最も多いデータは、内部の財務および会計データ(71%)である。Rapid7によると、顧客や患者の情報(58%)が公開されることも多いという。

 医療データは非常に個人的なものであり、ほとんどの人はそれがオンラインで公開することを望まないだろう。犯罪者たちは、そのことを認識しているので、医療データを脅迫の材料として利用し、医療提供者に身代金を支払うよう圧力をかける。

 こうした情報は機密性が高い。さらに、病院や医療サービスは不可欠なものであり、サービスを一貫して提供する必要がある。医療分野が今もランサムウェア攻撃の攻撃になることが多いのは、そのためだ。

 ランサムウェアはあらゆる種類の組織に脅威を及ぼし続けている。研究者は「ランサムウェアの問題に特効薬はない」と主張しているが、脅威を軽減するために、組織が実行できる対策もある。

 Rapid7によると、そうした対策には、定期的にデータのバックアップを取ってオフラインで保存することや、機密情報を暗号化すること、ネットワークセグメンテーションを適用して、ネットワークへの侵入者が簡単には動き回れないようにすることが含まれるという。

 ネットワークでの多要素認証の使用といった保護対策や、損害が発生する前に疑わしいアクティビティーを検出する機能も、ランサムウェアやそのほかのサイバー攻撃から組織を保護するのに効果的だ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ハッカー集団アノニマス、ロシア国営TVなどの配信チャンネル乗っ取りウクライナでの戦闘映像流す
IT関連
2022-03-09 12:49
「Emotet」制圧も、増え続けるランサムウェアなどメール経由の被害
IT関連
2021-06-22 06:09
腕時計型の「たまごっちスマート」11月発売 懐かしいキャラ収録の25周年モデルも
くらテク
2021-06-18 15:29
Scaled Agile、製造や政府機関向けのアジャイル組織化の支援などを展開へ
IT関連
2025-02-19 08:15
百戦錬磨の記者が選ぶ、使いやすく美しい理想のデスクトップOS「Zorin OS」
IT関連
2022-09-02 02:30
キヤノンITS、AI画像解析に使うウェブシステムをクラウドサービスで提供
IT関連
2024-03-28 05:03
宮城県庁、トラストバンクの「LoGoチャット」で県内市町村と連携
IT関連
2024-11-23 02:04
FBI、本物に見せかけた仮想通貨アプリを使った詐欺を警告
IT関連
2022-07-21 11:24
トヨタのウーブン・プラネットが高精細地図スタートアップCarmeraを買収
モビリティ
2021-07-16 15:44
アップルのAI施策と課題–「Apple Intelligence」を考える
IT関連
2024-06-20 14:15
ランサムウェアに対抗するために取るべき3つの対策–マイクロソフトが解説
IT関連
2022-09-07 21:53
HP、ゲーム周辺機器ブランドHyperXを4億ドル超で買収 OMENとは統合せず
企業・業界動向
2021-02-26 19:45
カンセキ、Web-EDIシステム「ACMS WebFramer」を導入–NTT固定電話のIP網移行で
IT関連
2024-06-20 07:01
日本HP、新年度事業戦略を発表–Windows 11で「買い換えサイクル短縮を期待」
IT関連
2022-01-22 04:36