ランサムウェアの要求に従うも、データが流出される事例が発生

今回は「ランサムウェアの要求に従うも、データが流出される事例が発生」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェア攻撃の被害者がネットワークを復旧するために身代金を支払ったにもかかわらず、サイバー犯罪者が約束を果たさなかったケースがあったという。

 Barracuda Networksのサイバーセキュリティリサーチャーらによると、このインシデントが実際に発生したのは2021年8月のことだった。同社の説明によると、ランサムウェアグループ「BlackMatter」のハッカーらがフィッシングメールを用い、ある企業(社名は明かされていない)に勤める1人の従業員のアカウントに侵入したという。

 攻撃者はそこからインフラを水平移動してネットワークへのアクセスを拡大していき、最終的にハッキングツールをインストールした上で機密データを盗んだとされている。

 機密データの窃盗はランサムウェア攻撃の一環としてよく見られるようになっている。犯罪者は身代金が支払われなければこうしたデータを公開すると脅迫するのだ。

 このBlackMatterのケースにおいて、攻撃者はシステムを暗号化し、ビットコインでの身代金支払いを要求する前に、少なくとも数週間は検知されることなくネットワークに潜んでいたようだ。

 サイバーセキュリティ機関は、ネットワークが暗号化されてしまった場合であっても、復号鍵を得ようとして身代金要求に応じるべきではないと警告している。要求に応じることは、この種の攻撃が有効であるとハッカーに知らしめるだけだからだ。

 しかしこのケースの企業は、交渉を通じて身代金の額を当初の半分にまで引き下げた後、支払いに応じた。身代金は支払われたにもかかわらず、その数週間後にBlackMatterグループは盗み出したデータを流出させ、サイバー犯罪者を信じてはならないという教訓を残した。

 Barracudaのサイバーセキュリティ対応チームは、感染したシステムの隔離と、オンライン状態への復旧、バックアップからの復元を支援した。

 Barracudaによると、ネットワーク監査の後、アカウントに多要素認証(MFA)が適用されたという。これは、MFAを導入していなかったことが、攻撃者によるアカウントへの侵入と潜伏活動につながったということを示唆している。

 BlackMatterはこのインシデントの数カ月後に活動停止を発表し、同グループのサービスとしてのランサムウェア(RaaS)を使用しているハッカーらに向け、「LockBit」に移行するよう推奨した。

 Barracudaによると、ランサムウェア攻撃は増加傾向にあり、ヘルスケアや教育、インフラなど重要な業種に対する攻撃は前年比で倍以上に増えているという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「アタックサーフェス」とは何か–セキュリティの新しい言葉
IT関連
2022-10-01 03:48
盛岡市とNEC、生成AIを活用した職員の業務効率化を実証
IT関連
2024-12-04 02:10
ブラジルの工場用機器監視技術TractianがY Combinatorの承認を取得
その他
2021-03-21 15:02
NICTが2025年大阪・関西万博に向けて開発中の「多言語同時通訳」とは
IT関連
2024-07-05 13:20
Sansan、紙の名刺作成サービスを開始 1ユーザー当たり年間1500円から
クラウドユーザー
2021-05-11 21:42
クラウドサービス利用で考えること–クラウド前提の基礎的理解
IT関連
2021-05-19 22:57
群馬大、自立走行型ロボットで医療インシデントの削減を実証
IT関連
2023-01-22 06:48
IPA、IoT製品のセキュリティ制度「JC-STAR」を2025年3月に運用開始
IT関連
2024-10-02 14:31
ヤマハ発動機、従業員体験管理を活用してエンゲージメントスコアを向上
IT関連
2023-07-21 18:41
ServiceNowのデジタルスキルトレーニング「RiseUp with ServiceNow」の展望
IT関連
2023-06-02 20:40
セールスフォースが新たに打ち出すAI戦略とは
IT関連
2024-09-13 19:08
日立製作所、ESGデータの収集・可視化・分析を効率化する新サービス
IT関連
2022-09-08 11:32
AWSが生まれたのは、Amazonが経費削減のためにSunのサーバからHP/Linuxサーバへ切り替えたことがきっかけ 当時の社員が振り返る (1/2)
クラウドユーザー
2021-01-14 17:57
Facebook、3万5000人体制のフェイク対策 3カ月で13億の偽アカ削除
企業・業界動向
2021-03-24 22:18