「あの企業、実は情報漏えいしてますよ!」──ランサムウェア集団が自ら政府機関に“告げ口” 米国で新たな手口:この頃、セキュリティ界隈で
ランサムウェアを操る集団が自分たちで攻撃を仕掛けて情報を流出させた企業について、被害に関する届け出を怠ったとして米証券取引委員会に“告げ口”する手口が確認された。こうした手口が発覚したのは初めてとみられる。
ランサムウェアを操る集団が自分たちで攻撃を仕掛けて情報を流出させた企業をターゲットに、被害に関する届け出を怠ったとして米証券取引委員会(SEC)に“告げ口”する手口が確認された。被害者に二重、三重の脅しをかけるなどランサムウェアは悪質化が進んでいるが、こうした手口が発覚したのは初とみられる。
データ漏えい情報をまとめたサイト「DataBreaches.net」によると、ランサムウェア集団の「AlphV」(別名「BlackCat」)は11月15日(現地時間)、自分たちが情報を流出させたと主張する企業名の暴露サイトに、ソフトウェア会社の米MeridianLinkの名を掲載した。
MeridianLinkは金融機関向けのシステムを提供している上場企業。AlphVはMeridianLinkが24時間以内に身代金を払わなければ、盗んだデータを暴露すると脅迫していた。
しかしAlphVとMeridianLinkの間で直接的な交渉は行われなかった様子だ。その理由についてAlphVは「相手がオフラインだと言ったから」と説明しているという。そこでAlphVは、MeridianLinkの情報流出のことをSECに報告して揺さぶりをかけようと考えたらしい。
AlphVはSECの情報提供フォームを利用して「MeridianLinkのコンプライアンスに関する懸念すべき問題」があると報告した。具体的には「MeridianLinは顧客データおよび業務情報の漏えいについて、SECの新規定で義務付けられた4営業日以内の申告を怠った」と主張し、新たに制定されたサイバーセキュリティインシデント情報公開に関するSECの規定にMeridianLinkが違反したと訴えた。
報告の受け付けを確認するSECからの自動返信の内容も、AlphVのサイトに掲載されているという。ランサムウェア集団が被害を発生させた企業の情報流出についてSECに報告する手口を使ったのは、今回が初めてのようだとDataBreachesは指摘する。
ただし、AlphVが問題にしたSECの新規定は12月15日から発効する予定で、この時点ではまだ発効していなかった。
この問題を巡ってMeridianLinkは、11月10日にサイバーセキュリティインシデントが発生したことを確認し、直ちに対策を講じて攻撃を封じ込めたと説明。これまでの調査の結果、本番プラットフォームに不正アクセスされた形跡はなく、業務に与えた影響は最小限だったとしている。
AlphV/BlackCatとは何者か
BlackCatの名称は、被害者のTor決済サイトに同じ黒猫のマークが使われていることに由来する。BlackCatランサムウェアを運用する集団はロシア語のハッキングフォーラムでAlphVを名乗り、攻撃を実行するアフィリエイトを募っているという。
AlphVは世界各国で企業や病院などを狙うサイバー攻撃を繰り返し、盗んだデータを暗号化し、相手が身代金の支払いを拒めばデータの暴露やDDoS攻撃の脅しをかける「三重恐喝」の手口で知られる。要求に応じなければ実際に被害企業から盗んだ情報を暴露サイトに掲載することもある。
9月に米ラスベガスのカジノやホテルを大混乱に陥れたサイバー攻撃にもAlphVが関与していたとされる。このときは米国大手のMGM Resorts系列のホテルやカジノでスロットマシンやATMが使えなくなり、客室のデジタルキーが無効になって部屋に出入りできなくなった。その結果、チェックインやチェックアウトの手続きが滞って大行列ができるなどの影響が広がった。
サイバーセキュリティ研究者団体「VX-Underground」によれば、AlphVはLinkedInでMGM Resortsの従業員を見つけ、ヘルプデスクに電話して、わずか10分の会話でMGMのシステムに侵入したという。
日本企業では8月にセイコーが、9月には日本航空電子工業がAlphVの被害に遭ったと伝えられている。
関連記事
- セイコー、6万件の漏えい明らかに 8月発表のランサムウェア攻撃で
セイコーグループ社が、8月に発表したランサムウェア攻撃の被害によって、グループ企業で管理していた個人情報など約6万件が漏えいしたことが分かったと発表した。同社は8月にランサムウェア攻撃を受けたことを公表。情報漏えいの事実を確認したとし、影響範囲の調査を進めていた。 - 中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所
経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。 - “プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」を運営する日本情報経済社会推進協会(JIPDEC)は、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 - 名古屋港のシステムを停止させたランサムウェア「LockBit」とは? 攻撃の手口や特徴を解説
名古屋港の貨物や設備を管理するシステムで発生したランサムウェア感染は、物流の混乱を招くなど大きな被害を与えた。その攻撃に使われたのは「LockBit」というランサムウェア。その攻撃の手口や特徴を解説する。 - ランサムウェアで約1カ月停止の社労士向けクラウド、サービスを一部再開 開発中のAWS版を急きょ改修
社労士向けクラウドサービス「社労夢」を提供するエムケイシステムが、ランサムウェア攻撃によって停止していたサービスの提供を一部再開。AWS上で開発中だったバージョンを急きょ改修し、暫定版としてリリースした。
Copyright © ITmedia, Inc. All Rights Reserved.