ランサムウェアグループが窃取したデータを武器に、支払いを拒否する標的組織への圧力を強めていることが、ソフォスの調査で明らかに
- 2024年08月28日 15:00:00
- マネー
- Dream News
- コメント
<<報道資料>>
ソフォス株式会社
ランサムウェアグループが窃取したデータを武器に、支払いを拒否する標的組織への圧力を強めていることが、ソフォスの調査で明らかに
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役 足立 達矢)は本日、ダークウェブを調査した結果をまとめた新しいレポート「標的組織に支払い圧力を強めるランサムウェアグループの戦略」(https://news.sophos.com/en-us/2024/08/06/turning-the-screws-the-pressure-tactics-of-ransomware-gangs)を公開しました。このレポートでは、サイバー犯罪者が窃取したデータを武器に、支払いを拒否する標的への圧力を強めている方法を詳しく解説しています。これらの手口には、標的組織のCEOや経営者の連絡先を共有したり、その家族を「晒したり」するほか、窃取したデータから会社による違法行為に関する情報が発見された場合は、当局に報告すると脅迫しているケースもあります。
今回のレポートでは、Sophos X-Opsはダークウェブで見つかった投稿を紹介しています。それらの投稿では、ランサムウェアグループが標的組織を「無責任で過失がある」と言及しており、場合によっては個人情報が窃取された被害者個人に対し、雇用主に訴訟を起こすよう促しています。
ソフォスの脅威リサーチ担当ディレクターであるChristopher Buddは、次のように述べています。「2023年12月、米カジノ大手MGM社の情報漏洩をきっかけに、ソフォスはランサムウェアグループが攻撃した組織が身代金を支払うように圧力を強めているだけでなく、自分に有利になるようなシナリオを展開し、攻撃の責任を転嫁するためにメディアを利用する傾向にあることを特定しました。また、ランサムウェア攻撃について「責任がある」と見なした標的企業の経営幹部を特定しているケースも見受けられます。ソフォスが発見したある投稿では、攻撃者は悪魔の角を付けた経営幹部の写真を社会保障番号と一緒に掲載していました。また、別の投稿では、攻撃者が従業員に対して会社に「補償」を求めるように促しています。他のケースでは、攻撃者は顧客、パートナー企業、競合他社にデータ流出について通知すると脅していました。ランサムウェアグループは、このような行為によって自らの行為への非難を巧みに避けながら、企業への身代金支払いの圧力を強めており、攻撃による風評被害が悪化する恐れがあります」
Sophos X-Opsはまた、ランサムウェア攻撃者の複数の投稿を発見し、企業が身代金を支払わなかった場合に利用できる情報を、窃取したデータを分析して特定している状況についても詳しく説明しています。たとえば、ランサムウェアグループ「WereWolves」は、ある投稿の中で、窃取したデータはすべて「その商業的な価値の他、刑法や競合他社のインサイダー情報に抵触しないか評価する」と記しています。別の例では、ランサムウェアグループ「Monti」は、標的となった企業の従業員が幼児虐待の画像を検索していることを特定し、企業が身代金を支払わなければ、その情報を警察に通報すると脅しています。
これらの投稿は、心療内科の診察記録、子供の医療記録、患者の性的問題に関する情報、患者の裸の画像など、従業員、顧客、患者に関連する極めてセンシティブなデータを盾にして、身代金の支払いを企業に強要しようとする行為が犯罪者間で広がっている傾向を示しています。例えば、ランサムウェアグループ「Qiulong」は、あるCEOの娘の個人データと、彼女のインスタグラムのプロフィールへのリンクを投稿していました。
Buddは、次のように述べています。「ランサムウェアグループは、さらに侵略的になっており、窃取した情報を武器にして脅迫を仕掛けています。企業への圧力がさらに高まっている理由は、ランサムウェアグループは単にデータを窃取して公開すると脅しているだけでなく、被害を最大化し、恐喝の新たな機会を求めて、データを積極的に分析しているためです。企業は、産業スパイや企業機密の損失、従業員による違法行為について心配するだけでなく、これらの問題がサイバー攻撃で悪用される状況についても心配しなければならなくなっています。」
「標的組織に支払い圧力を強めるランサムウェアグループの戦略」レポートの全文は、Sophos.comから入手できます。
●詳細情報
* 「報道と圧力:ランサムウェアグループとメディアの関係」でランサムウェアグループがメディアの報道を悪用している方法を参照してください。
https://news.sophos.com/ja-jp/2023/12/13/press-and-pressure-ransomware-gangs-and-the-media-jp/
* 「ジャンクガン」ランサムウェア:大量に出回る粗悪なランサムウェア」では、進化するランサムウェアのビジネスモデルについて解説しています。
https://news.sophos.com/ja-jp/2024/04/17/junk-gun-ransomware-peashooters-can-still-pack-a-punch-jp/
* 「ソフォス脅威レポート2024年版:現在主流のサイバー犯罪」ではランサムウェアの最新の手口と進化について説明します。
https://news.sophos.com/ja-jp/2024/03/12/2024-sophos-threat-report-jp/
* 「ランサムウェアの現状(2024年版)」
https://assets.sophos.com/X24WTUEQ/at/9brgj5n44hqvgsp5f5bqcps/sophos-state-of-ransomware-2024-wp.pdf
* ランサムウェア攻撃における法執行機関の役割
https://news.sophos.com/en-us/2024/05/14/the-role-of-law-enforcement-in-remediating-ransomware-attacks/
* 2024年上半期のアクティブアドバーサリーレポートでは、サイバー攻撃者の最新のTTP(戦術、手法、手順)を紹介しています。
https://news.sophos.com/ja-jp/2024/04/03/active-adversary-report-1h-2024-jp/
* ランサムウェアに対するサイバー保険の効果
https://assets.sophos.com/X24WTUEQ/at/64v6328tc7zk9444kvzrs26/sophos-cyber-insurance-and-cyber-defenses-2024-wp.pdf
* ランサムウェア攻撃で企業のバックアップが侵害される頻度
https://news.sophos.com/en-us/2024/03/26/the-impact-of-compromised-backups-on-ransomware-outcomes/
* ランサムウェア攻撃におけるパッチが適用されていない脆弱性の役割
https://news.sophos.com/en-us/unpatched-vulnerabilities-the-most-brutal-ransomware-attack-vector
* ランサムウェアグループで広がるリモート暗号化の手法
https://news.sophos.com/ja-jp/2023/12/20/cryptoguard-an-asymmetric-approach-to-the-ransomware-battle-jp/
* Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)を購読し、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細を確認してください。
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリー、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
Loading...
アクセスランキング
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
深澤辰哉&宮舘涼太&岩本照トリオで初CM「バク転すると歓声が」スパイに扮し激しいアクション
万博会場でメタンガス検知、一時「着火すれば爆発しうる」濃度超え
木村拓哉 明石家さんまの素顔語る「びっくりするくらい…」
古市憲寿氏と元フジアナ長野智子がフジの体質をバッサリ「出演者頼み」「冠番組多い」理由も解説
フォークリフトから転落、小1死亡 運転の父親逮捕 茨城・筑西
日向坂46佐々木久美、卒業セレモニーで涙「私は今がいっちばん、幸せです!」/スピーチ全文
久保建英に地元紙「彼にこれ以上多くのことは望めない」ラスパルマス戦途中出場から好プレー連発
MBS藤林温子アナ、芸人からナンパされるも“過去”を知る別の芸人から「そいつはアカン」
日向坂46佐々木美玲卒業セレモニー「夢がたくさんかないました」「幸せハッピー」スピーチ全文
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
日清食品どん兵衛CM、「アンミカ起用」で不買運動の動き
元フジ渡邊渚さんが告白、アナウンサー時代に歯がゆかったこと「私は自分のことを…」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
水原希子バストトップが透けて見える写真投稿、海外からも「Oooooh」と叫び
和田アキ子、万博ガイドブック持ちあわや… 勝俣州和が瞬時に制止しスタジオ騒然
岡田結実が結婚発表 自身のインスタグラムで
「セクシー女優さんかと」元NHK中川安奈、初民放生“衝撃美ボディー”にX騒然「刺激強すぎ」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
堀江貴文氏、炎上ストリートピアノ騒動に“たった5文字”で反応しX賛同多数
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
【おすすめアニメ50選】完結済み!定番から最新作まで!
「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声
楽しんご、銭湯での男性へのわいせつ行為で逮捕された中孝介容疑者に“8文字”でずばり私見
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
万引き逮捕の米田哲也容疑者を「ご親族かどなたか助けてあげられないのか」紀藤正樹氏「悲しい」
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
Tips
おすすめ
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
深澤辰哉&宮舘涼太&岩本照トリオで初CM「バク転すると歓声が」スパイに扮し激しいアクション
万博会場でメタンガス検知、一時「着火すれば爆発しうる」濃度超え
木村拓哉 明石家さんまの素顔語る「びっくりするくらい…」
古市憲寿氏と元フジアナ長野智子がフジの体質をバッサリ「出演者頼み」「冠番組多い」理由も解説
フォークリフトから転落、小1死亡 運転の父親逮捕 茨城・筑西
日向坂46佐々木久美、卒業セレモニーで涙「私は今がいっちばん、幸せです!」/スピーチ全文
久保建英に地元紙「彼にこれ以上多くのことは望めない」ラスパルマス戦途中出場から好プレー連発
MBS藤林温子アナ、芸人からナンパされるも“過去”を知る別の芸人から「そいつはアカン」
日向坂46佐々木美玲卒業セレモニー「夢がたくさんかないました」「幸せハッピー」スピーチ全文