調査

偽のランサムウェアで脅して身代金を要求、被害の実態は?--英調査

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2017-02-01 07:30

 非常にシンプルな(そして意地の悪い)方法で金を稼ぐランサムウェアの攻撃が登場した。ランサムウェアはファイルを暗号化して人質に取るマルウェアの一種だが、標的になった企業の多くは、事業を継続するには、身代金の要求に応じる以外にないと思い込んでしまうかもしれない。

 最近ではランサムウェアの攻撃が増えており、技術をまったく知らない人でも、ダークウェブで金銭を払えばサービスとしてのランサムウェアを利用できるなど、攻撃も容易になっている。しかし一部のサイバー犯罪者は、ファイルを暗号化していないにも関わらず、被害者のランサムウェア対する恐怖を利用して身代金を脅し取っている。

 この種の攻撃では、実際には被害者を感染させないまま、ランサムウェアの攻撃を受けたと見せかけて、標的となった企業にネットワークがロックされたと思い込ませる。Citrixによれば、この手口はかなり成功しており、実は必要がないにも関わらず怯えて身代金を払ってしまう企業が出ている。

 英国の大企業のうち5分の2は「偽」のランサムウェアによる攻撃を受けているという。これらのケースでは、サイバー犯罪者は、ネットワークの一部をアクセスできないようブロックしたと被害企業に嘘をつき、そもそも暗号化されていないデータの身代金を要求している。

 このとき被害企業は、実際のランサムウェアと同じように、フルスクリーンで表示された、マシン上のファイルを暗号化したという嘘のメッセージを受け取る。場合によっては、本物の場合と同じく、リブートしたりやコンピュータの接続を外したりしてフルスクリーンの状態を迂回しようとしたり、身代金を支払わない手段を選択しようとすると、ファイルは削除されるという脅迫メッセージが表示されることもある。

 これも本物と同じだが、偽ランサムウェアの犯人も被害者に圧力をかけて、万が一を恐れて身代金を払うように仕向けようとしており、実際にこれに成功している。

ランサムウェア
サイバー犯罪者が、実際には何もせずに多額の身代金を稼いでいる。
提供:iStock

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]