編集部からのお知らせ
新着特集PDF「IOWN構想のNTT」
おすすめ記事まとめ「ランサムウェア」

ランサムウェアの要求に従うも、データが流出される事例が発生

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2022-08-25 13:01

 ランサムウェア攻撃の被害者がネットワークを復旧するために身代金を支払ったにもかかわらず、サイバー犯罪者が約束を果たさなかったケースがあったという。

PCを前に困惑する人物
提供:Getty/5m3photos

 Barracuda Networksのサイバーセキュリティリサーチャーらによると、このインシデントが実際に発生したのは2021年8月のことだった。同社の説明によると、ランサムウェアグループ「BlackMatter」のハッカーらがフィッシングメールを用い、ある企業(社名は明かされていない)に勤める1人の従業員のアカウントに侵入したという。

 攻撃者はそこからインフラを水平移動してネットワークへのアクセスを拡大していき、最終的にハッキングツールをインストールした上で機密データを盗んだとされている。

 機密データの窃盗はランサムウェア攻撃の一環としてよく見られるようになっている。犯罪者は身代金が支払われなければこうしたデータを公開すると脅迫するのだ。

 このBlackMatterのケースにおいて、攻撃者はシステムを暗号化し、ビットコインでの身代金支払いを要求する前に、少なくとも数週間は検知されることなくネットワークに潜んでいたようだ。

 サイバーセキュリティ機関は、ネットワークが暗号化されてしまった場合であっても、復号鍵を得ようとして身代金要求に応じるべきではないと警告している。要求に応じることは、この種の攻撃が有効であるとハッカーに知らしめるだけだからだ。

 しかしこのケースの企業は、交渉を通じて身代金の額を当初の半分にまで引き下げた後、支払いに応じた。身代金は支払われたにもかかわらず、その数週間後にBlackMatterグループは盗み出したデータを流出させ、サイバー犯罪者を信じてはならないという教訓を残した。

 Barracudaのサイバーセキュリティ対応チームは、感染したシステムの隔離と、オンライン状態への復旧、バックアップからの復元を支援した。

 Barracudaによると、ネットワーク監査の後、アカウントに多要素認証(MFA)が適用されたという。これは、MFAを導入していなかったことが、攻撃者によるアカウントへの侵入と潜伏活動につながったということを示唆している。

 BlackMatterはこのインシデントの数カ月後に活動停止を発表し、同グループのサービスとしてのランサムウェア(RaaS)を使用しているハッカーらに向け、「LockBit」に移行するよう推奨した。

 Barracudaによると、ランサムウェア攻撃は増加傾向にあり、ヘルスケアや教育、インフラなど重要な業種に対する攻撃は前年比で倍以上に増えているという。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]