攻撃者は2重に脅迫する
2019年には新たな脅迫の手口が現れた。暗号化する前のデータを盗み、身代金を払わないと公表すると脅す手口だ(PICT2)。すでに日本企業でも被害が発生している。
攻撃者あるいは攻撃グループは標的とした企業や組織のネットワークに何らかの方法で侵入。そしてコンピューター内のデータを盗んでからランサムウエアに感染させる。
その後、被害者に身代金を払わないと暗号化したデータは復元できないと伝え、さらに盗んだデータを公開すると脅す。
例えば「MAZE」というランサムウエアを使う攻撃グループは、自分たちのWebサイトで盗んだデータを実際に公開している。最初は証拠として一部のデータを公開する。そして身代金を払わなかった場合には、残りすべてのデータを公開しているようだ。一般に閲覧できるWebサイトで公開しているため、多くの人の目にとまる。
また「Sodinokibi(REvilとも呼ばれる)」というランサムウエアを使う攻撃グループは、盗んだデータをダークウェブ上でオークションにかけているという。ダークウェブとは特定のソフトウエアを介さなければアクセスできないWebのこと。
データを暗号化するランサムウエアにはバックアップが有効な対策だった。たとえランサムウエアによってデータが暗号化されても復元できるからだ。
しかしバックアップだけではデータを盗む手口に対応できない。ネットワークに不正侵入されないための対策やマルウエア全般に感染しないための対策も不可欠である。