EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

#01 元FBIが語るホワイトカラー犯罪:世界を震撼させたハッカーたち

edited by Security Online   2020/08/06 07:30

 COVID-19の世界的感染とともに、サイバー攻撃で「身代金」を集めるランサムウェア被害が、社会を支えるエッセンシャルサービスにまで侵略しています。そもそもネット上のホワイトカラー犯罪(頭脳犯罪)と身代金の仕組みをご存じでしょうか。狙われる企業はいかに攻撃を防ぐべきで、そしてもし被害にあったらどう対応すべきでしょうか。クラウド・データ・マネジメントを提唱するVeeamの観点から誤解されがちなバックアップと事業継続性(BC)・災害復旧(DR)を解説、危機管理広報について提言します。連載第1回は元FBIのジェフ・ランザが語るホワイトカラー犯罪の経験とランサムウェア攻撃の変遷についてです。

 今年の5月、元FBI(米国連邦捜査局)のジェフ・ランザ(Jeff Lanza)をゲストに迎え、Veeamのオーストラリア・ニュージーランド地域エンジニアリングヘッドのネイサン・ステイナー(Nathan Steiner)がホストを務めウェビナーを開催しました。ランザの30年にわたるホワイトカラー犯罪の経験値を基に、急増するランサムウェア攻撃の変遷、傾向と対策をひも解きました。その周辺情報や、日本の事情含めて説明します。今回はランサムウェアに至るまでを紹介します。

変わらない犯罪者の手口とデジタル進化

 まず心しておくべき点として、リアルであれデジタルであれ、身代金の要求者には良心がありません。1933年の記録に残る、子どもを人質に身代金6万ドルを要求するギャングの口上は、今と同じ「警察に知らせるな、警察が動き出したら〇〇の命はない」というものです。一方で、こうした犯罪者の手口を知れば、後述するようにバックアップによって対応できるのです。

 身代金の標的は、時代に応じて人質から「情報」へと標的が移ります。1989年には、世界的に大流行し始めたAIDS(後天性免疫不全症候群)の研究者が攻撃の対象となりました。ハッカーは研究者にフロッピーディスクを送り、コンピューター上の研究データを暗号化して、身代金を要求しました。この世界最初のランサムウェアとされるAIDS(トロイの木馬ソフトウェア)についてはAtlantic誌が、Palo Alto Networks調査を基に今日までの変遷と詳細を報じています。

 AIDSは、人命救助を目指す研究者にとってデータがかけがえないものでがあることに目をつけた、狡猾極まりないランサムウェア犯罪として注目されました。そして今日では、データの増大とホワイトカラー犯罪の一般化に伴い、簡単にランサムウェアが仕掛けられるようになっています。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 古舘 正清(フルダテ マサキヨ)

    ヴィーム・ソフトウェア株式会社 執行役員社長兼バイスプレジデント 日本アイ・ビー・エム、日本マイクロソフト、レッドハット、F5ネットワークスジャパンを経て’ヴィーム・ソフトウェアの日本法人の執行役員社長に就任。

バックナンバー

連載:ポストコロナ時代のランサムウェア対策
All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5