プレスリリース
2024年8月28日
<<報道資料>>
ソフォス株式会社
ランサムウェアグループが窃取したデータを武器に、支払いを拒否する標的組織への圧力を強めていることが、ソフォスの調査で明らかに
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役 足立 達矢)は本日、ダークウェブを調査した結果をまとめた新しいレポート「標的組織に支払い圧力を強めるランサムウェアグループの戦略」(https://news.sophos.com/en-us/2024/08/06/turning-the-screws-the-pressure-tactics-of-ransomware-gangs)を公開しました。このレポートでは、サイバー犯罪者が窃取したデータを武器に、支払いを拒否する標的への圧力を強めている方法を詳しく解説しています。これらの手口には、標的組織のCEOや経営者の連絡先を共有したり、その家族を「晒したり」するほか、窃取したデータから会社による違法行為に関する情報が発見された場合は、当局に報告すると脅迫しているケースもあります。
今回のレポートでは、Sophos X-Opsはダークウェブで見つかった投稿を紹介しています。それらの投稿では、ランサムウェアグループが標的組織を「無責任で過失がある」と言及しており、場合によっては個人情報が窃取された被害者個人に対し、雇用主に訴訟を起こすよう促しています。
ソフォスの脅威リサーチ担当ディレクターであるChristopher Buddは、次のように述べています。「2023年12月、米カジノ大手MGM社の情報漏洩をきっかけに、ソフォスはランサムウェアグループが攻撃した組織が身代金を支払うように圧力を強めているだけでなく、自分に有利になるようなシナリオを展開し、攻撃の責任を転嫁するためにメディアを利用する傾向にあることを特定しました。また、ランサムウェア攻撃について「責任がある」と見なした標的企業の経営幹部を特定しているケースも見受けられます。ソフォスが発見したある投稿では、攻撃者は悪魔の角を付けた経営幹部の写真を社会保障番号と一緒に掲載していました。また、別の投稿では、攻撃者が従業員に対して会社に「補償」を求めるように促しています。他のケースでは、攻撃者は顧客、パートナー企業、競合他社にデータ流出について通知すると脅していました。ランサムウェアグループは、このような行為によって自らの行為への非難を巧みに避けながら、企業への身代金支払いの圧力を強めており、攻撃による風評被害が悪化する恐れがあります」
Sophos X-Opsはまた、ランサムウェア攻撃者の複数の投稿を発見し、企業が身代金を支払わなかった場合に利用できる情報を、窃取したデータを分析して特定している状況についても詳しく説明しています。たとえば、ランサムウェアグループ「WereWolves」は、ある投稿の中で、窃取したデータはすべて「その商業的な価値の他、刑法や競合他社のインサイダー情報に抵触しないか評価する」と記しています。別の例では、ランサムウェアグループ「Monti」は、標的となった企業の従業員が幼児虐待の画像を検索していることを特定し、企業が身代金を支払わなければ、その情報を警察に通報すると脅しています。
これらの投稿は、心療内科の診察記録、子供の医療記録、患者の性的問題に関する情報、患者の裸の画像など、従業員、顧客、患者に関連する極めてセンシティブなデータを盾にして、身代金の支払いを企業に強要しようとする行為が犯罪者間で広がっている傾向を示しています。例えば、ランサムウェアグループ「Qiulong」は、あるCEOの娘の個人データと、彼女のインスタグラムのプロフィールへのリンクを投稿していました。
Buddは、次のように述べています。「ランサムウェアグループは、さらに侵略的になっており、窃取した情報を武器にして脅迫を仕掛けています。企業への圧力がさらに高まっている理由は、ランサムウェアグループは単にデータを窃取して公開すると脅しているだけでなく、被害を最大化し、恐喝の新たな機会を求めて、データを積極的に分析しているためです。企業は、産業スパイや企業機密の損失、従業員による違法行為について心配するだけでなく、これらの問題がサイバー攻撃で悪用される状況についても心配しなければならなくなっています。」
「標的組織に支払い圧力を強めるランサムウェアグループの戦略」レポートの全文は、Sophos.comから入手できます。
●詳細情報
* 「報道と圧力:ランサムウェアグループとメディアの関係」でランサムウェアグループがメディアの報道を悪用している方法を参照してください。
https://news.sophos.com/ja-jp/2023/12/13/press-and-pressure-ransomware-gangs-and-the-media-jp/
* 「ジャンクガン」ランサムウェア:大量に出回る粗悪なランサムウェア」では、進化するランサムウェアのビジネスモデルについて解説しています。
https://news.sophos.com/ja-jp/2024/04/17/junk-gun-ransomware-peashooters-can-still-pack-a-punch-jp/
* 「ソフォス脅威レポート2024年版:現在主流のサイバー犯罪」ではランサムウェアの最新の手口と進化について説明します。
https://news.sophos.com/ja-jp/2024/03/12/2024-sophos-threat-report-jp/
* 「ランサムウェアの現状(2024年版)」
https://assets.sophos.com/X24WTUEQ/at/9brgj5n44hqvgsp5f5bqcps/sophos-state-of-ransomware-2024-wp.pdf
* ランサムウェア攻撃における法執行機関の役割
https://news.sophos.com/en-us/2024/05/14/the-role-of-law-enforcement-in-remediating-ransomware-attacks/
* 2024年上半期のアクティブアドバーサリーレポートでは、サイバー攻撃者の最新のTTP(戦術、手法、手順)を紹介しています。
https://news.sophos.com/ja-jp/2024/04/03/active-adversary-report-1h-2024-jp/
* ランサムウェアに対するサイバー保険の効果
https://assets.sophos.com/X24WTUEQ/at/64v6328tc7zk9444kvzrs26/sophos-cyber-insurance-and-cyber-defenses-2024-wp.pdf
* ランサムウェア攻撃で企業のバックアップが侵害される頻度
https://news.sophos.com/en-us/2024/03/26/the-impact-of-compromised-backups-on-ransomware-outcomes/
* ランサムウェア攻撃におけるパッチが適用されていない脆弱性の役割
https://news.sophos.com/en-us/unpatched-vulnerabilities-the-most-brutal-ransomware-attack-vector
* ランサムウェアグループで広がるリモート暗号化の手法
https://news.sophos.com/ja-jp/2023/12/20/cryptoguard-an-asymmetric-approach-to-the-ransomware-battle-jp/
* Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)を購読し、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細を確認してください。
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリー、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上