二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2022-06-22 10:00

 データの窃取と恐喝は、ランサムウェア攻撃でよく実行されることであり、残念なことに効果的な攻撃手法でもある。具体的には、犯罪集団は、データを暗号化した後、復号鍵と引き換えに身代金の支払いを要求するだけでなく、情報を盗んで、支払いがなければ、その情報を公開すると脅迫する。

 こうしたいわゆる二重恐喝攻撃は、ランサムウェア犯罪集団にとって効果的な攻撃ツールとなっている。彼らは二重恐喝攻撃を利用して、被害者に身代金の支払いを強要する。オフラインバックアップからデータを復元できる場合でも、機密情報を公開するとの脅し文句は非常に効果的なので、被害者は身代金の支払いに応じてしまう。

 盗まれたデータは、どんなものであれ、ランサムウェア犯罪集団にとって有用なものである可能性がある。しかし、被害者のデータが公開された161件の開示済みランサムウェアインシデントを分析したサイバーセキュリティ会社Rapid7の研究者らによると、一部のデータはほかのデータよりも価値があるとみなされているという。

 Rapid7のレポートによると、金融サービスは顧客データが公開される可能性が最も高いセクターであり、ランサムウェア犯罪集団が関与したインシデントの82%で、金融サービスの顧客データがアクセスされ、そのデータを公開するという脅迫が行われたという。機密性の高い顧客情報を盗まれて、公開されると、金融サービス組織に対する消費者の信頼が損なわれてしまう。ハッキングされただけでも十分な損害が発生するが、一部のビジネスリーダーは、データ漏えいによるさらなる損害を回避するために、身代金を支払った方がましだと考えるかもしれない。

 金融サービス会社に対するランサムウェア攻撃で漏えいしたファイルの種類で2番目に多かったのは、従業員の個人情報(PII)と人事に関連するデータ(59%)だ。

 この情報を標的にすることで、攻撃者はスタッフの雇用主に対する信頼を損なわせることができる可能性がある。自分の個人情報が公開されて、サイバー犯罪者にアクセスされ、詐欺やそのほかのサイバー犯罪に使用されるおそれがある、とスタッフが考えた場合は、特にそうだ。

 ランサムウェア犯罪集団の標的になることが多い業界はほかにもある。医療業界と製薬業界だ。

 医療業界に対するランサムウェア攻撃で公開されることが最も多いデータは、内部の財務および会計データ(71%)である。Rapid7によると、顧客や患者の情報(58%)が公開されることも多いという。

 医療データは非常に個人的なものであり、ほとんどの人はそれがオンラインで公開することを望まないだろう。犯罪者たちは、そのことを認識しているので、医療データを脅迫の材料として利用し、医療提供者に身代金を支払うよう圧力をかける。

 こうした情報は機密性が高い。さらに、病院や医療サービスは不可欠なものであり、サービスを一貫して提供する必要がある。医療分野が今もランサムウェア攻撃の攻撃になることが多いのは、そのためだ。

 ランサムウェアはあらゆる種類の組織に脅威を及ぼし続けている。研究者は「ランサムウェアの問題に特効薬はない」と主張しているが、脅威を軽減するために、組織が実行できる対策もある。

 Rapid7によると、そうした対策には、定期的にデータのバックアップを取ってオフラインで保存することや、機密情報を暗号化すること、ネットワークセグメンテーションを適用して、ネットワークへの侵入者が簡単には動き回れないようにすることが含まれるという。

 ネットワークでの多要素認証の使用といった保護対策や、損害が発生する前に疑わしいアクティビティーを検出する機能も、ランサムウェアやそのほかのサイバー攻撃から組織を保護するのに効果的だ。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]