ITmedia NEWS > セキュリティ >
ニュース
» 2020年05月28日 07時00分 公開

進化するランサムウェア:ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり

新型のランサムウェアを使うハッカーグループが、米国の大手法律事務所からデータを奪い去り、身代金として約45億円を要求している。ハッカーたちはお金を払わせるため、同法律事務所のデータの中にあったトランプ大統領の重大な秘密があったとして、トランプ大統領にも揺さぶりをかけ始めた。

[Cheena,ITmedia]

 ランサムウェア(身代金要求型ウイルス)による被害は止まらないどころか、その姿は進化している。

 REvil(リーヴィル、またの名をSodinokibi:ソディノキビ)の名で知られるランサムウェアを運営するグループは5月16日ごろ、米国の法律事務所グラブマン・シャイア・メイゼラス&サックス(Grubman Shire Meiselas & Sacks)が管理するコンピュータに侵入し、756GBものデータを盗取したことを自身のダークウェブ上のブログで明らかにした。

 同法律事務所はロバート・デ・ニーロやマドンナなどのハリウッドスターと契約する大手で、ニュースサイトVarietyの取材に対しサイバー攻撃の被害を認め、この状況に対処するため連邦の法執行機関と24時間体制で協力していると話した。

 ダークウェブで活動するREvilは、被害企業との交渉がどのように進んでいるかを公開している。法律事務所との間で交渉が合意に至らなかったのか、同グループは「時間切れ」としてレディー・ガガに関する2.4GBものデータを公開した。リンクは21日時点でアクセスできなくなっていた。

REvilグループが公開した盗んだデータの一部の写真。「レディー・ガガ」などのファイルがある

 別の日のブログで、REvilは当初、データの復旧と公開の停止に身代金2100万ドル(約22億円)を要求していたことを明かした。一方、グラブマンが提示した金額は36.5万ドル(約4000万円)であったという。REvilは要求額に満たなかったとして身代金を倍の4200万ドル(約45億円)に増やした。

 さらに、彼らはグラブマンから盗んだデータを調べているうちにドナルド・トランプ大統領に関する重大な秘密を得たと発表。この情報はトランプ氏が大統領選挙戦で大打撃を受けるほどの情報だという。内容の詳細については明かされていない。

 一週間以内に支払いを済ませなければこれを公開するとし、トランプ大統領をも脅迫した。

われわれが次に公開しようと考えているのはドナルド・トランプだ。選挙戦の最中に公表されると恥ずかしいだろうと思われる大量の情報を発見した。大統領の座に居座りたいなら、マシな対応をしなければ、お前の野心は永遠に失われることになるだろう。そして有権者の諸君は、もしこの情報を見れば彼に大統領で居続けてほしいとは思わなくなるだろう。まあ細かいことは省くとして、期限は一週間だ。
グラブマン、金を工面できないならお前の会社を徹底的に叩き潰す。Travelexの二の舞になりたくなければ彼らに起きたことを学んでおくんだな(筆者注:同グループがハッキングしたイギリスの為替企業。300万ドルの身代金が最終的に600万ドルに倍増した)。
(REvilの投稿を翻訳)

 その後、トランプ大統領に関する「無害な」データの一部を公開した。

 中身は米Microsoftのメールソフト「Outlook」で作成されたメールファイルのようだった。このデータは現在削除されている。

 また、数日前の投稿で残りのトランプ大統領のデータについては、ある「利害関係者」を称する買い手が現れたとし、データの公開は行わないことにしたと表明。代わりに、米人気歌手マドンナに関するデータを25日からオークションに出すと発表した。価格は1億円からとしているが、日本時間で27日までに新たな動きは見られていない。

 トランプ大統領のデータ公開をあっさり取りやめたREvilだが、グラブマンに対する揺さぶりとして切った手札であることを考えると、公開取りやめについてはハッタリではなく、何らかの取引があったと考えるべきだろう。

進化したランサムウェアにはバックアップだけでは対抗できない

 従来のランサムウェアはデータを暗号化することで身代金を要求していたが、近年はデータを奪い、暗号化からの復旧と、データ公開の停止の2つで身代金の要求を行う新しい形のランサムウェアが増えている。彼らがブログを書いているのはこのためで、交渉が決裂したと思しき被害企業のデータはアップロードされ公開状態になっている。

 ランサムウェアの対策として有効な手段の一つは、普段からデータのバックアップを行っておくことだが、盗まれたデータが公開されてしまうことはバックアップではどうにもならない。とはいえ、公開をやめさせるために犯罪者と取引をして約束が必ず守られるとも限らない。マルウェア感染前の対策がより一層求められる。

著者:Cheena

仮想通貨取引所「Coincheck」からの大量の仮想通貨流出事件や、「漫画村」など海賊版漫画サイトの追跡でいち早く新情報を探し当てたホワイトハッカー。ダークウェブやネット上での匿名化技術に精通し、「ダークウェブの教科書 匿名化ツールの実践」(データハウス)を執筆した。


Copyright © ITmedia, Inc. All Rights Reserved.