二重脅迫型ランサムウェア

サポートヒーローバナー

二重脅迫型ランサムウェアとは?

二重脅迫型ランサムウェアとは、サイバー攻撃者がデータやバックアップを復号化するための代金と、窃取した、または盗んだデータの漏洩を防止するための代金という2つの身代金を要求するものです。二重脅迫型ランサムウェア攻撃は、Ransomware 3.0のスキームで、悪意のある行為者が本番データやデータバックアップを暗号化し、データを窃取または盗み出し、標的になった組織が身代金の支払いに応じない場合はダークウェブでデータを公開または販売すると脅迫するものです。2021年第3四半期に発生したランサムウェア攻撃の約83%がこの手口を使用していました。ビットコインやイーサリアムなどの暗号通貨が普及により、二重脅迫型ランサムウェア攻撃が急増しています。これは、サイバー犯罪者が匿名のまま、追跡不能で容易に回収できる方法で支払いを受け取ることができるからです。

なぜ二重脅迫型ランサムウェアが重要なのか?

二重脅迫型ランサムウェアはその普及率から、組織がその脅威を理解し、防御することが非常に重要になっています。その巧妙さ、影響力、指数関数的に増大する影響範囲を理由に、この手口は2021年第3四半期に発生したランサムウェア攻撃の83.3%を占めました。二重脅迫型ランサムウェアはデータやバックアップを暗号化することで組織に悪影響を及ぼすだけでなく、本来は企業が保護しておくべき潜在的に損害を与える可能性のあるデータや機密データ (医療データや社会保障番号など) が誰でも閲覧できる状態でWebに公開されることで、顧客、従業員、パートナーに被害が及ぶこともあります。

ランサムウェア攻撃は暗号通貨の普及によって急増しています。これは、こうした犯罪形態では悪意のある行為者が匿名で行動できる上、二重脅迫型ランサムウェア攻撃などの手口では追跡不能で容易に回収できる暗号通貨を利用して身代金の支払いを確実に受け取ることを可能にするためです。

ランサムウェアは脅迫なのか?

はい。ランサムウェアは他の組織のデータに不正にアクセスし、それを取り戻すために支払いを強要します。定義上、脅迫とは「力または脅迫によって、何か (特に金銭) を得る行為」のことです。ランサムウェアは、サイバー犯罪者が使用するマルウェアで、組織がシステム、知的財産、顧客データにアクセスできないようにし、そのデータの販売や漏洩まで行うことがあります。その結果、データやシステムへのアクセス権を取り戻す、または重要な情報の販売や漏洩を阻止するために、組織は攻撃者に金銭を支払わざるを得なくなります。単一の攻撃や二重脅迫型ランサムウェアのスキームなど、どんな形式のランサムウェアも金銭的な利益を得るために強制的な手口を用いるため、あらゆる種類の脅迫に該当します。

ランサムウェアの代表的な2種類とは?

ランサムウェアや二重脅迫型ランサムウェアのスキームで最もよく使用される2つの形式は、CryptoとLockerです。Cryptoランサムウェアは、組織のデータを使用できないよう暗号化します。マルウェアの加害者は多くの場合、復号化キーと引き換えに標的になった組織に対して身代金を要求します。Lockerランサムウェアは、組織のデータとシステムを完全にロックします。加害者は、データやシステムのロック解除と引き換えに被害者に対して身代金を要求します。

サイバー脅迫とは?

サイバー脅迫とは、悪意のある個人から国家的な犯罪組織まで、さまざまな悪意ある行為者が身代金を受け取らなければ組織を攻撃したり脅したりするサイバー犯罪のことを指します。ランサムウェア攻撃者は、一般に金銭的な利益を得るためにサイバー脅迫の手口を使用します。

サイバー脅迫はランサムウェアと同一か?

いいえ。ランサムウェアはサイバー脅迫の手法を使用しますが、サイバー脅迫はランサムウェアとは異なります。ランサムウェアはマルウェア (サイバー攻撃を実行するためにサイバー犯罪者が使用する侵入ソフトウェア) です。多くの場合は暗号化とデータ窃取を行い、支払いを受け取るまで組織が自分のデータやシステムにアクセスできないようにします。サイバー脅迫は支払いを受け取るまで組織のデータやシステムを人質にするオンライン犯罪ですが、ランサムウェアだけでなく、ユーザーが組織のサービスにアクセスできないようにすること (分散型サービス拒否攻撃) でも実行されることがあります。

データ脅迫とは?

データ脅迫ランサムウェアによるハッキングはサイバー犯罪です。これには、支払いを受け取るまで組織の重要なデータを盗んで人質にする行為が含まれます。多くの場合データ脅迫はデータやデータバックアップの暗号化や窃取を介して実行され、被害に遭った組織が身代金を支払わない限り、そのデータを一般に公開したり、ダークウェブで販売すると脅します。

サイバーセキュリティにおける窃取とは?

サイバーセキュリティにおける窃取とは、組織を脅迫または混乱させる悪質な意図を持ったサイバー犯罪者によるデータの不正な削除または窃盗を意味します。窃取は多くの場合、データが暗号化されてから削除される二重脅迫型ランサムウェア攻撃の一部で、サイバー犯罪者は盗んだデータの復号化とデータを漏洩しないという約束の両方に対して身代金を要求することができます。

どのようにランサムウェアを検知するのか?

ランサムウェアは以下のような方法で検知できます:

  • 組織のサービスまたはデータやシステムへのアクセスの中断
  • ランサムウェアに関連する文字列を監視する組織のアンチウイルスプログラム
  • 異常の有無を監視し、異常発見時にアラートを発するデータセキュリティとデータ管理ソリューション

最新のランサムウェア対策サービスには、機械学習と人工知能 (AI/ML) 機能も含まれています。

RaaS (Ransomware as a Service) は違法か?

RaaS (Ransomware as a Service) とは、サイバー犯罪者が既存のランサムウェアツールを使用してサイバー攻撃を実行する、サブスクリプションベースのサービスです。組織が身代金を支払うと、アフィリエイトも歩合で報酬を受け取ります。RaaSを使えば、技術スキルに関係なくどんなユーザーでもサイバー犯罪を実行することができます。もちろん違法です。

Cohesityと二重脅迫型ランサムウェア

Cohesityでは、二重脅迫型ランサムウェアに対抗するため、最も効果的なデータセキュリティとデータ管理ソリューションのひとつを提供しています。Cohesityの最新データ管理プラットフォームは、ランサムウェアやサイバー犯罪を防止、検知、対応する機能で強制的な手法に対抗しています。

Cohesityが管理するデータはSpanFSというイミュータブル (変更不可の) ファイルシステムに保存されるため、悪意を持った内部者など悪質な行為者はこのデータにアクセス、暗号化、複製、窃取することができません。Cohesity HeliosはAI/MLを利用した継続的かつ自動の監視を通じて、異常を検知し、どんな異変もITスタッフに知らせます。そして最後に、Cohesityはインスタントマスリストアといった障害発生時の迅速な復旧機能を提供しているため、組織はできるだけ迅速に通常業務へ戻ることができます。

You may also like

resource_pattern
バイヤーズガイド

ランサムウェアへの備え

詳細はこちら
counter-ransomware-attacks-with-cohesity-thumbnail
ソリューション概要

Cohesityでランサムウェア攻撃に対抗する

詳細はこちら
X
Icon ionic ios-globe

英語版のコンテンツを見ようとしています。このまま続けますか?

この警告を再度表示しないでください

Icon ionic ios-globe

英語版のコンテンツを見ようとしています。このまま続けますか?

この警告を再度表示しないでください