全1985文字
PR

 2020年春以降、「暴露型ランサムウエア攻撃」が大きな脅威になっている。従来のランサムウエア攻撃は、ランサムウエアが感染したコンピューターのデータを暗号化し、復号したければ身代金を支払うよう脅迫する。

 ところが暴露型ランサムウエア攻撃は暗号化データの身代金を要求するだけでなく、データを暴露すると脅す(図1)。二重に脅迫するため、「二重脅迫型ランサムウエア攻撃」などとも呼ぶ。

図1●二重に脅迫する「暴露型ランサムウエア攻撃」
図1●二重に脅迫する「暴露型ランサムウエア攻撃」
従来のランサムウエア攻撃は感染したコンピューターのデータを暗号化し、復号するデータやツールが欲しければ身代金を支払うよう脅迫する。暴露型ランサムウエア攻撃は、暗号化データの身代金を要求するだけでなく、データをインターネットで暴露すると脅す。
[画像のクリックで拡大表示]

 国内では大手ゲーム会社のカプコンが2020年11月に被害に遭ったとされる。米メディアによると、攻撃者グループは身代金として1100万ドル(約11億5000万円)を要求したという。同社は支払いに応じたかなどは一切コメントしていない。

 攻撃者グループによっては被害者に打診することなく、盗んだデータの一部を「証拠」としてまず公開する。そして身代金を支払わないと残りのデータも公開すると脅す。身代金を支払えば、残りのデータを公開しないのはもちろん、公開済みのデータも消去するとしている。

 重要な業務データを不特定多数に公開される─。企業にとっては業務継続に関わる深刻な事態だ。だが、ランサムウエア攻撃の被害に遭った企業を支援しているセキュリティー企業の米コーブウエアは、従来のランサムウエア攻撃に対してならともかく、暴露型に対しては身代金を支払っても無駄だと主張。攻撃者を信用しないよう呼びかけている。