SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

Data Tech 2024

2024年11月21日(木)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

新エバンジェリスト養成講座

講座一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

最新号を読む

EnterpriseZineニュース

ソフォス、ランサムウェア攻撃者の身代金要求手段の上位10通りを公開

 ソフォスは、「ランサムウェア攻撃者が身代金を支払うよう圧力を強める上位10通りの方法(The Top 10 Ways Ransomware Operators Ramp Up the Pressure to Payの翻訳)」と題する記事を公開した。

 本記事では、ランサムウェア攻撃者が被害者に、身代金を支払うよう誘導するために圧力をかけている状況を説明。なお、サイバー攻撃をリアルタイムに受けている組織を24時間態勢で支援する同社のインシデント対応チーム「Rapid Response」が実務で得た知見を元に作成されているという。以下が、2021年に最もよく使用された脅迫手段の上位10件だとしている。

1.盗んだデータをオンラインで公開したりオークションで売却したりすると脅迫

 攻撃者は、盗み出したデータをリークサイトで公開し、競合他社、顧客、パートナー、メディアなどが閲覧できるようにしているほか、攻撃者がダークウェブやサイバー犯罪者同士のネットワーク上でデータをオークションにかけることもあるという。

2.上級管理職を含む従業員にメールや電話で個人情報を開示すると脅迫

 REvil、Conti、Maze、SunCryptなどのランサムウェアファミリはこの脅迫手段を用いているとしている。たとえば、REvilにおけるランサムウェアのオペレーターは、メディアや被害者のビジネスパートナーと連絡を取って攻撃の詳細を通知し、被害者に身代金の支払いを促すよう依頼しているという。

3.ビジネスパートナー、顧客、メディアなどにデータ侵害の通知や脅迫を実行

 攻撃者が盗んだファイル内に存在する連絡先の個人や組織に電子メールやメッセージを送り、プライバシーを守るため被害者に身代金の支払いを促すように仕向けるとされている。

4.被害者に口止めをする

 最近のランサムウェアの中には、被害者が法執行機関に連絡したり、身代金交渉の詳細を公開したりすることを禁止するメッセージで被害者を脅迫するものがあるとしている。これには、被害者が身代金の支払いを回避するためのサポートを、第三者から受けられないようにする狙いがあると考えられるという。また、ランサムウェアの攻撃者が、特に法執行機関の注目を集めるのを嫌がっていることも示唆するとしている。

5.内部協力者の雇い入れ

 内部の人間を募ってランサムウェア攻撃を手助けさせ、その見返りとして収益の一部を譲渡するという手法だという。

6.パスワードをリセット

 ネットワークに侵入した後に新しいドメイン管理者アカウントを作成し、他の管理者アカウントのパスワードをリセット。これにより、IT管理者はシステムを修復するためにネットワークにログインすることができなくなり、バックアップからデータの復元を試す前に、新しいドメインを設定しなければならなくなるとしている。

7.被害者の電子メールアドレスを標的にしたフィッシング攻撃

 Lorenz ランサムウェアに関するある事例では、攻撃者は被害者の従業員にフィッシング攻撃を仕掛け、たとえパスワードをリセットしたとしても、攻撃者が従業員の電子メールに完全にアクセスできるようにするアプリケーションをインストールするよう仕向けたとされている。その後、不正に入手した電子メールアカウントを使用して標的組織のIT担当、法務、サイバー保険チームにメッセージを送り、支払いをしなければさらなる攻撃を行うと脅迫したという。

8.オンラインバックアップとシャドーコピーを削除

 被害者のネットワークを偵察する際、多くのランサムウェアのオペレーターは、組織内ネットワークやインターネットに接続されているバックアップを探し、暗号化後にファイルの復元に用いられることを防ぐために削除するとしている。また、バックアップそのものの削除に加え、バックアップソフトウェアのアンインストールや、復元ポイントのリセットなどが行われる場合もあるという。

9.POS端末を含むすべての接続されたデバイスからランサムノート(身代金要求文書)を印刷

 印刷されたランサムノートが大量に送られてくる手法。EgregorやLockBitなどのランサムウェアは、この脅迫手段を用いている。

10.標的のWebサイトに対する分散型サービス拒否(DDoS)攻撃

 いくつかのランサムウェアは、身代金の支払い交渉が行き詰まった際にDDoS攻撃を行い、交渉の再開を図ろうとするという。また、攻撃者は主たるランサムウェアの攻撃活動を、ネットワーク上の別の場所で行っている間にセキュリティのリソースを他に使わせるため、あるいは単独の脅しとして、DDoS攻撃を利用するとしている。

【関連記事】
フィッシング攻撃の定義について共通理解が得られず――ソフォス調査
ソフォス、過去20年間のサイバー攻撃を振り返る調査レポートを公開
ソフォス、Refactr買収でサイバーセキュリティプラットフォーム自動化を加速

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15232 2021/11/16 17:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    「AI旋風」からは逃げられない、ガートナーアナリストが語った2025年からの戦略的展望
  2. 2
    デジタル庁AI担当者が語る、生成AI利活用における「4つの観点・9つの留意点」 その軽減策とは? NEW
  3. 3
    「Salesforce Data Cloud」は顧客数130%・データ量240%の成長、立役者に訊く
  4. 4
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  5. 5
    サイバー被害の“無自覚状態”が命取りに……0.1秒未満の瞬間検知・復旧で「4つの被害」を未然に防ぐ
  6. 6
    個別最適から全体最適に──オムロンの命運を握るグローバル横断のシステム刷新プロジェクト「CSPJ」
  7. 7
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  8. 8
    アイデンティティ新標準「IPSIE」はこれまでのSSO認証基準と何が違うのか? Oktaに聞く
  9. 9
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築
  10. 10
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  1. 1
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  2. 2
    3000億円を投資したイオン巨大DB統合の裏側 “and条件”で実現する多様性に富んだ基盤構築術
  3. 3
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  4. 4
    【200人以上が参画】オムロンの生成AI活用の屋台骨を支えるのは“業務課題を持つ”メンバーたち
  5. 5
    30ヵ国でバラバラだった人事プロセス……楽天は如何にしてグローバル全体でシステム統一を成し遂げたのか
  6. 6
    CentOS終了後の選択肢は? AlmaLinuxを支えるセレツキー氏に訊く、Linux市場の現在地
  7. 7
    JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
  8. 8
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  9. 9
    事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
  10. 10
    【日清食品×楽天】社内にデータ活用を浸透させる第一歩は“共通言語化” 両社が実践する人材育成術とは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    「AI旋風」からは逃げられない、ガートナーアナリストが語った2025年からの戦略的展望
  2. 2
    デジタル庁AI担当者が語る、生成AI利活用における「4つの観点・9つの留意点」 その軽減策とは? NEW
  3. 3
    「Salesforce Data Cloud」は顧客数130%・データ量240%の成長、立役者に訊く
  4. 4
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  5. 5
    サイバー被害の“無自覚状態”が命取りに……0.1秒未満の瞬間検知・復旧で「4つの被害」を未然に防ぐ
  6. 6
    個別最適から全体最適に──オムロンの命運を握るグローバル横断のシステム刷新プロジェクト「CSPJ」
  7. 7
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  8. 8
    アイデンティティ新標準「IPSIE」はこれまでのSSO認証基準と何が違うのか? Oktaに聞く
  9. 9
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築
  10. 10
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  1. 1
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  2. 2
    3000億円を投資したイオン巨大DB統合の裏側 “and条件”で実現する多様性に富んだ基盤構築術
  3. 3
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  4. 4
    【200人以上が参画】オムロンの生成AI活用の屋台骨を支えるのは“業務課題を持つ”メンバーたち
  5. 5
    30ヵ国でバラバラだった人事プロセス……楽天は如何にしてグローバル全体でシステム統一を成し遂げたのか
  6. 6
    CentOS終了後の選択肢は? AlmaLinuxを支えるセレツキー氏に訊く、Linux市場の現在地
  7. 7
    JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
  8. 8
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  9. 9
    事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
  10. 10
    【日清食品×楽天】社内にデータ活用を浸透させる第一歩は“共通言語化” 両社が実践する人材育成術とは