身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは

トレンドマイクロは、ランサムウェア攻撃後の身代金交渉の実情を解説した。身代金交渉のためにチャットサイトを利用する手口や、攻撃者の交渉時の口調の変化などを明らかにし、インシデント対応のヒントも示した。

» 2022年02月03日 09時00分 公開
[金澤雅子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 トレンドマイクロは2022年1月27日、ランサムウェア攻撃後に予期される身代金交渉の実情について公式ブログで解説した。

 同社は、ランサムウェア攻撃の影響や復旧プロセスで被害者がどのような経験をするのかを深く理解することで、他の人が同様の状況に陥った場合に役立てられると考え、「Conti」「Lockbit 2.0」「AvosLocker」「Hive」「HelloKitty for Linux」の5種類のランサムウェアについて「被害者向けサポートチャット」を分析した。ここでの被害者向けサポートチャットとは、攻撃者との交渉のために被害者が誘導されるテクニカルサポートなど装ったチャットサイトのことだ。

 これらを用いるランサムウェアグループ(ランサムウェアの運営組織)は、それぞれ一意の被害者IDを使用して、被害者が自身のデータを復旧しようとする際に身代金価格に関する「交渉」や「サポート」を持ちかけてくる。

 これに対して、被害者側の企業/組織が専門の交渉人を立てる場合がある。被害者側が交渉する目的は、多くの場合、いずれかのバックアップからデータを復旧するまでの時間を稼ぐことだ。最近では、企業の代役として身代金の条件交渉などを実行する。

 トレンドマイクロの調査によると、ランサムウェアグループ側は、会話する相手がそういった交渉人であろうと、被害者企業/組織の従業員であろうと、気にする様子はなかった。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ