外堀を埋めようとするランサムウェア攻撃者

ランサムウェア攻撃者は、相手にお金を払わせようと、型破りな脅迫手段に出ることがあります。

サイバー犯罪者は、過去数年のうちに大きく方向転換しました。ほんの数年前までは、ランサムウェアを大量にばらまき、「身代金」要求の大半は無視されるだろうと十分に知りつつ、誰かお金を払う人が出てくるのを静かに待つというのが一般的なやり方でした。しかし今では、言ってみれば、より「顧客中心」な方法を取るようになっているようです。

要するに、不特定多数を狙うことよりも、攻撃範囲を明らかに絞り込み、確実に相手から利益を上げようという傾向へのシフトが見られます。今回取り上げるのは、この傾向をよく表しているメールで、Darksideというサイバー犯罪者グループの調査中に遭遇したものです。

脅迫者からのメール

脅迫者からのメール

事の次第

メールの前半部分は、次のような内容です。自分たちは、学校向けの写真撮影を行う企業にハッキングを仕掛け、身代金として金銭を要求した。その企業のサーバーには、あなたの学校の生徒や教職員のデータが保存されていた。しかし米連邦当局が企業に身代金の支払いを禁じたため、窮した自分たち(つまり、メールの差出人であるサイバー犯罪者たち)は、さらなる力を行使せざるを得なくなった…。

Darksideが仕掛ける心理戦

サイバー犯罪者たちは、自校のデータが流出させられてしまった学校に直接働きかけることにしたらしく、この企業を相手取った集団訴訟を起こそうとメールの中で呼びかけています。メールの後半部分では、次のようなことが書かれています。集団訴訟に加わるべく、今すぐ弁護士に連絡し、生徒の保護者向けにプレスリリースを用意して欲しい。さもなければ、子どもたちの個人情報を含む当該データがダークWebに流出しないことを「保証することはできない」。流出したデータには学校職員の顔写真付き身分証の写真が含まれているため、小児愛者がそれを悪用して偽の入校証を作成し、校内に入り込むかもしれない。

攻撃者はこのような脅迫を通じ、情報流出の直接の被害者である企業の評判を傷つけるだけでなく、その企業の顧客やビジネスパートナーに影響を及ぼして法律上の問題を生じさせることで、さらなる損害を与えようとしています。

何をすべきか

現実には、サイバー犯罪者の要求に応じても問題が解決することはありません。ユージン・カスペルスキー(Eugene Kaspersky)も指摘していますが、盗んだデータを犯罪者が実際に削除したかどうかを知る手段はありません。

したがって、どのような組織も、特にパートナーや顧客のデータを保有している組織は、遭遇しうる攻撃に前もって備えておくことをお勧めします。

  • ランサムウェア攻撃」という脅威の性質を全従業員に説明し、サイバーセキュリティのトレーニングを実施する。
  • ランサムウェアを検知可能なセキュリティ製品を、すべてのコンピューターとデバイスにインストールする。
  • 利用可能なソフトウェア更新を把握しておき、定期的にインストールする(最近は、脆弱性を利用したランサムウェア攻撃が特に被害をもたらしています)。
ヒント