ランサムウェアグループが窃取したデータを武器に、支払いを拒否する標的組織への圧力を強めていることが、ソフォスの調査で明らかに
- 2024年08月28日 15:00:00
- マネー
- Dream News
<<報道資料>>
ソフォス株式会社
ランサムウェアグループが窃取したデータを武器に、支払いを拒否する標的組織への圧力を強めていることが、ソフォスの調査で明らかに
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役 足立 達矢)は本日、ダークウェブを調査した結果をまとめた新しいレポート「標的組織に支払い圧力を強めるランサムウェアグループの戦略」(https://news.sophos.com/en-us/2024/08/06/turning-the-screws-the-pressure-tactics-of-ransomware-gangs)を公開しました。このレポートでは、サイバー犯罪者が窃取したデータを武器に、支払いを拒否する標的への圧力を強めている方法を詳しく解説しています。これらの手口には、標的組織のCEOや経営者の連絡先を共有したり、その家族を「晒したり」するほか、窃取したデータから会社による違法行為に関する情報が発見された場合は、当局に報告すると脅迫しているケースもあります。
今回のレポートでは、Sophos X-Opsはダークウェブで見つかった投稿を紹介しています。それらの投稿では、ランサムウェアグループが標的組織を「無責任で過失がある」と言及しており、場合によっては個人情報が窃取された被害者個人に対し、雇用主に訴訟を起こすよう促しています。
ソフォスの脅威リサーチ担当ディレクターであるChristopher Buddは、次のように述べています。「2023年12月、米カジノ大手MGM社の情報漏洩をきっかけに、ソフォスはランサムウェアグループが攻撃した組織が身代金を支払うように圧力を強めているだけでなく、自分に有利になるようなシナリオを展開し、攻撃の責任を転嫁するためにメディアを利用する傾向にあることを特定しました。また、ランサムウェア攻撃について「責任がある」と見なした標的企業の経営幹部を特定しているケースも見受けられます。ソフォスが発見したある投稿では、攻撃者は悪魔の角を付けた経営幹部の写真を社会保障番号と一緒に掲載していました。また、別の投稿では、攻撃者が従業員に対して会社に「補償」を求めるように促しています。他のケースでは、攻撃者は顧客、パートナー企業、競合他社にデータ流出について通知すると脅していました。ランサムウェアグループは、このような行為によって自らの行為への非難を巧みに避けながら、企業への身代金支払いの圧力を強めており、攻撃による風評被害が悪化する恐れがあります」
Sophos X-Opsはまた、ランサムウェア攻撃者の複数の投稿を発見し、企業が身代金を支払わなかった場合に利用できる情報を、窃取したデータを分析して特定している状況についても詳しく説明しています。たとえば、ランサムウェアグループ「WereWolves」は、ある投稿の中で、窃取したデータはすべて「その商業的な価値の他、刑法や競合他社のインサイダー情報に抵触しないか評価する」と記しています。別の例では、ランサムウェアグループ「Monti」は、標的となった企業の従業員が幼児虐待の画像を検索していることを特定し、企業が身代金を支払わなければ、その情報を警察に通報すると脅しています。
これらの投稿は、心療内科の診察記録、子供の医療記録、患者の性的問題に関する情報、患者の裸の画像など、従業員、顧客、患者に関連する極めてセンシティブなデータを盾にして、身代金の支払いを企業に強要しようとする行為が犯罪者間で広がっている傾向を示しています。例えば、ランサムウェアグループ「Qiulong」は、あるCEOの娘の個人データと、彼女のインスタグラムのプロフィールへのリンクを投稿していました。
Buddは、次のように述べています。「ランサムウェアグループは、さらに侵略的になっており、窃取した情報を武器にして脅迫を仕掛けています。企業への圧力がさらに高まっている理由は、ランサムウェアグループは単にデータを窃取して公開すると脅しているだけでなく、被害を最大化し、恐喝の新たな機会を求めて、データを積極的に分析しているためです。企業は、産業スパイや企業機密の損失、従業員による違法行為について心配するだけでなく、これらの問題がサイバー攻撃で悪用される状況についても心配しなければならなくなっています。」
「標的組織に支払い圧力を強めるランサムウェアグループの戦略」レポートの全文は、Sophos.comから入手できます。
●詳細情報
* 「報道と圧力:ランサムウェアグループとメディアの関係」でランサムウェアグループがメディアの報道を悪用している方法を参照してください。
https://news.sophos.com/ja-jp/2023/12/13/press-and-pressure-ransomware-gangs-and-the-media-jp/
* 「ジャンクガン」ランサムウェア:大量に出回る粗悪なランサムウェア」では、進化するランサムウェアのビジネスモデルについて解説しています。
https://news.sophos.com/ja-jp/2024/04/17/junk-gun-ransomware-peashooters-can-still-pack-a-punch-jp/
* 「ソフォス脅威レポート2024年版:現在主流のサイバー犯罪」ではランサムウェアの最新の手口と進化について説明します。
https://news.sophos.com/ja-jp/2024/03/12/2024-sophos-threat-report-jp/
* 「ランサムウェアの現状(2024年版)」
https://assets.sophos.com/X24WTUEQ/at/9brgj5n44hqvgsp5f5bqcps/sophos-state-of-ransomware-2024-wp.pdf
* ランサムウェア攻撃における法執行機関の役割
https://news.sophos.com/en-us/2024/05/14/the-role-of-law-enforcement-in-remediating-ransomware-attacks/
* 2024年上半期のアクティブアドバーサリーレポートでは、サイバー攻撃者の最新のTTP(戦術、手法、手順)を紹介しています。
https://news.sophos.com/ja-jp/2024/04/03/active-adversary-report-1h-2024-jp/
* ランサムウェアに対するサイバー保険の効果
https://assets.sophos.com/X24WTUEQ/at/64v6328tc7zk9444kvzrs26/sophos-cyber-insurance-and-cyber-defenses-2024-wp.pdf
* ランサムウェア攻撃で企業のバックアップが侵害される頻度
https://news.sophos.com/en-us/2024/03/26/the-impact-of-compromised-backups-on-ransomware-outcomes/
* ランサムウェア攻撃におけるパッチが適用されていない脆弱性の役割
https://news.sophos.com/en-us/unpatched-vulnerabilities-the-most-brutal-ransomware-attack-vector
* ランサムウェアグループで広がるリモート暗号化の手法
https://news.sophos.com/ja-jp/2023/12/20/cryptoguard-an-asymmetric-approach-to-the-ransomware-battle-jp/
* Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)を購読し、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細を確認してください。
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリー、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
Loading...
アクセスランキング
プーチン氏、核ドクトリン改定に署名 非核保有国にも核反撃検討
人気女性芸人、ネット通販トラブルに怒り「裁判するか」「俺様をなめるな」
特殊詐欺事件で幹部逮捕「JPドラゴン」とは 「ルフィ」との共通点
【巨人】ドラ3荒巻悠が仮契約「幼少期から憧れていた」阿部監督以来の東京ドーム看板直撃弾狙う
【日本代表】中国サポーターが会場に続々と集結 インドネシア戦に続く“完全アウェー”での戦い
【阪神】下村海翔150万円減で契約更改「恩返ししたい気持ちが一番」右肘手術を受け今季登板0
【日本代表】前回7失点の中国、日本怖い…ピッチ狭くしちゃった 幅を約3m縮小!?で攻撃対策
吉村氏、大阪維新代表選に再選 都構想再挑戦は「民主的な過程必要」
リプトン「横浜赤レンガ倉庫」でクリスマス初出店 14種類の厳選茶葉ティーやフードが登場!(11/22-12/25)
中国、8月の領空侵犯認める 「気流の影響」と説明 再発防止を約束
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
千鳥ノブ、突然の背中激痛で動けなくなり病院直行「診断名」明かす「3日ぐらい動けなかった」
「グラビア界の超新星」榎原依那がスケスケ悩殺Tシャツ姿公開「たまらん」「エロス」「血圧が」
金子恵美氏、玉木雄一郎代表の「不愉快極まりない一言」を痛烈指摘「いらないですよ、そんなの」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
斎藤元彦・前知事の再選確実 兵庫県知事選、失職から返り咲き
三浦瑠璃氏、斎藤元彦氏再選に「一番の敗者は当然、マスコミです」と私見
岡田将生が高畑充希との結婚発表
飯島直子「男性陣がやたらとバックしたがる」好きなしぐさが周囲にバレて…
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
大谷翔平の「盗塁」巡り訴訟、ドジャースなどが訴えられる 50、51個目の盗塁が対象
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議
3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜
ガーシー、橋本環奈と片寄涼太を暴露するも片寄の好感度が上がったワケ
Tips
おすすめ
プーチン氏、核ドクトリン改定に署名 非核保有国にも核反撃検討
人気女性芸人、ネット通販トラブルに怒り「裁判するか」「俺様をなめるな」
特殊詐欺事件で幹部逮捕「JPドラゴン」とは 「ルフィ」との共通点
【巨人】ドラ3荒巻悠が仮契約「幼少期から憧れていた」阿部監督以来の東京ドーム看板直撃弾狙う
【日本代表】中国サポーターが会場に続々と集結 インドネシア戦に続く“完全アウェー”での戦い
【阪神】下村海翔150万円減で契約更改「恩返ししたい気持ちが一番」右肘手術を受け今季登板0
吉村氏、大阪維新代表選に再選 都構想再挑戦は「民主的な過程必要」
【日本代表】前回7失点の中国、日本怖い…ピッチ狭くしちゃった 幅を約3m縮小!?で攻撃対策
リプトン「横浜赤レンガ倉庫」でクリスマス初出店 14種類の厳選茶葉ティーやフードが登場!(11/22-12/25)
中国、8月の領空侵犯認める 「気流の影響」と説明 再発防止を約束