ニュース
身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは
トレンドマイクロは、ランサムウェア攻撃後の身代金交渉の実情を解説した。身代金交渉のためにチャットサイトを利用する手口や、攻撃者の交渉時の口調の変化などを明らかにし、インシデント対応のヒントも示した。
トレンドマイクロは2022年1月27日、ランサムウェア攻撃後に予期される身代金交渉の実情について公式ブログで解説した。
同社は、ランサムウェア攻撃の影響や復旧プロセスで被害者がどのような経験をするのかを深く理解することで、他の人が同様の状況に陥った場合に役立てられると考え、「Conti」「Lockbit 2.0」「AvosLocker」「Hive」「HelloKitty for Linux」の5種類のランサムウェアについて「被害者向けサポートチャット」を分析した。ここでの被害者向けサポートチャットとは、攻撃者との交渉のために被害者が誘導されるテクニカルサポートなど装ったチャットサイトのことだ。
これらを用いるランサムウェアグループ(ランサムウェアの運営組織)は、それぞれ一意の被害者IDを使用して、被害者が自身のデータを復旧しようとする際に身代金価格に関する「交渉」や「サポート」を持ちかけてくる。
これに対して、被害者側の企業/組織が専門の交渉人を立てる場合がある。被害者側が交渉する目的は、多くの場合、いずれかのバックアップからデータを復旧するまでの時間を稼ぐことだ。最近では、企業の代役として身代金の条件交渉などを実行する。
トレンドマイクロの調査によると、ランサムウェアグループ側は、会話する相手がそういった交渉人であろうと、被害者企業/組織の従業員であろうと、気にする様子はなかった。
関連記事
- 攻撃力増すランサムウェア ウォレット、ホームネットワーク、衛星インターネットまであらゆる環境が標的に
フォーティネットジャパンによると、2022年はAPT手法の進化などでランサムウェアは破壊力を増しており、エッジ環境や重要インフラ、サプライチェーンにとって大きな問題になることが懸念されるという。 - 中小企業で5人に1人が「情報管理のルール違反」経験 必要な対策は――IPA調査
IPAの調査によると、中小企業では年平均1.4回のサイバーセキュリティトラブルが発生しているが、その一方で、従業員の5人に1人は、パスワードの使い回しなど、情報管理ルールに違反したことがあり、その半数は会社や上司に報告していないことが分かった。 - 「ランサムウェア検出が多い国トップ5」は? Trend Microが2021年第3四半期の動向を発表
Trend Microは、2021年第3四半期のランサムウェア動向を発表した。同調査では、ランサムウェア検出数が多い国も明らかになった。 - 身代金の支払いは五分五分で「あり」? 米国企業のランサムウェア対策事情
急増したランサムウェアに対し、日本だけでなく世界中の企業が対応を迫られている。米国企業の取締役会はこれを深刻な事業継続リスクと捉え、対策に本腰を入れ始めた。ランサムウェア対策に向け、米国企業内部ではどのような変化が起きているのか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.