ランサムウェアの要求に従うも、データが流出される事例が発生

今回は「ランサムウェアの要求に従うも、データが流出される事例が発生」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェア攻撃の被害者がネットワークを復旧するために身代金を支払ったにもかかわらず、サイバー犯罪者が約束を果たさなかったケースがあったという。

 Barracuda Networksのサイバーセキュリティリサーチャーらによると、このインシデントが実際に発生したのは2021年8月のことだった。同社の説明によると、ランサムウェアグループ「BlackMatter」のハッカーらがフィッシングメールを用い、ある企業(社名は明かされていない)に勤める1人の従業員のアカウントに侵入したという。

 攻撃者はそこからインフラを水平移動してネットワークへのアクセスを拡大していき、最終的にハッキングツールをインストールした上で機密データを盗んだとされている。

 機密データの窃盗はランサムウェア攻撃の一環としてよく見られるようになっている。犯罪者は身代金が支払われなければこうしたデータを公開すると脅迫するのだ。

 このBlackMatterのケースにおいて、攻撃者はシステムを暗号化し、ビットコインでの身代金支払いを要求する前に、少なくとも数週間は検知されることなくネットワークに潜んでいたようだ。

 サイバーセキュリティ機関は、ネットワークが暗号化されてしまった場合であっても、復号鍵を得ようとして身代金要求に応じるべきではないと警告している。要求に応じることは、この種の攻撃が有効であるとハッカーに知らしめるだけだからだ。

 しかしこのケースの企業は、交渉を通じて身代金の額を当初の半分にまで引き下げた後、支払いに応じた。身代金は支払われたにもかかわらず、その数週間後にBlackMatterグループは盗み出したデータを流出させ、サイバー犯罪者を信じてはならないという教訓を残した。

 Barracudaのサイバーセキュリティ対応チームは、感染したシステムの隔離と、オンライン状態への復旧、バックアップからの復元を支援した。

 Barracudaによると、ネットワーク監査の後、アカウントに多要素認証(MFA)が適用されたという。これは、MFAを導入していなかったことが、攻撃者によるアカウントへの侵入と潜伏活動につながったということを示唆している。

 BlackMatterはこのインシデントの数カ月後に活動停止を発表し、同グループのサービスとしてのランサムウェア(RaaS)を使用しているハッカーらに向け、「LockBit」に移行するよう推奨した。

 Barracudaによると、ランサムウェア攻撃は増加傾向にあり、ヘルスケアや教育、インフラなど重要な業種に対する攻撃は前年比で倍以上に増えているという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
グーグル、認証局サービス「Google Cloud CAS」を一般提供
IT関連
2021-07-16 09:05
第4回:顧客の声(VOC)をデジタル変革に取り入れるヒント
IT関連
2022-08-25 13:15
実物大プラモデルのような郵便ポスト、静岡に登場
くらテク
2021-03-20 02:38
「Uber Eats」運用までセットでサービス提供 「バーチャルレストラン」とは
IT関連
2021-05-14 06:10
広帯域で柔軟なクラウド接続を閉域網で実現–IIJが新たな接続サービス
IT関連
2022-06-17 22:07
会社がなくても問題……ない?激化するスタートアップ企業への投資とVCのアイデア
IT関連
2022-03-08 19:44
SAPジャパン、中堅中小企業向けのERP導入サービス「GROW with SAP」を国内展開
IT関連
2023-07-14 06:12
マイクロソフトの政治活動委員会が選挙結果に反対した政治家への献金を止め進歩的な団体を支援
その他
2021-02-07 18:33
ヤンマー、図面データ活用クラウド導入でQCDを最適化
IT関連
2024-12-07 14:37
FBI、公共充電スポットでデータを窃取する「ジュースジャッキング攻撃」を警告
IT関連
2023-04-12 15:09
同志社大学、ゼロトラストに対応した全学ネットワークシステムを構築
IT関連
2023-05-18 01:47
M2搭載「MacBook Air」–薄型軽量化されたアップル製ノートを写真でチェック
IT関連
2022-08-12 20:59
Linuxサーバーを「macOS」から監視するには–「ServerCat」を使って簡単に
IT関連
2022-05-27 09:48
パナソニック インダストリー、AI搭載サーボシステム提供へ–人の作業時間を9割削減
IT関連
2023-09-16 19:15