Last Updated on 2024-08-18 07:38 by admin
2024年8月、セキュリティソリューション企業Sophosが、ランサムウェアギャングの新たな攻撃戦術に関する報告書「Turning the Screws: The Pressure Tactics of Ransomware Gangs」を発表した。
報告書によると、ランサムウェア攻撃者は以下のような新たな戦術を採用している:
- 標的企業のCEOや経営者の家族の個人情報を公開し、脅迫する。
- 従業員や顧客に対し、被害企業を訴訟するよう促す。
- 盗んだデータから違法行為や規制違反の証拠を探し、さらなる圧力をかける。
- 被害者を「無責任」「怠慢」と批判し、レピュテーションダメージを与える。
- 極めて機密性の高いデータ(医療記録、ヌード画像など)の流出を脅す。
Sophosのディレクター、Christopher Buddは、これらの戦術が被害者への圧力を高め、攻撃者が「物語をコントロール」しようとしていると指摘した。
この報告は、2023年12月のMGMカジノへの攻撃を受けて開始された調査に基づいている。
from:Sophos X-Ops: Ransomware gangs escalating tactics, going to ‘chilling’ lengths
【編集部解説】
まず、このレポートの信頼性について確認しました。Sophosは世界的に認知された企業で、彼らの調査結果は業界内で高く評価されています。複数の信頼できるセキュリティ関連メディアも、同様の内容を報じています。
さて、このレポートが明らかにしたランサムウェア攻撃者の新たな戦術は、非常に懸念すべきものです。特に注目すべきは、攻撃者が被害者の個人情報を武器化し、心理的圧力を強めている点です。
例えば、CEOや経営者の家族の個人情報を公開するという脅迫は、ビジネスの世界を超えて、個人の生活にまで影響を及ぼす可能性があります。これは、企業の意思決定者に対して unprecedented(前例のない)レベルの圧力をかけることになるでしょう。
また、従業員や顧客に訴訟を促す戦術は、企業の内部や顧客との関係性を崩壊させる可能性があります。これは、ランサムウェア攻撃の影響が、データの喪失や金銭的損失を超えて、企業の信頼性や評判にまで及ぶことを意味しています。
さらに、盗んだデータから違法行為や規制違反の証拠を探すという行為は、企業のコンプライアンス体制の重要性を改めて浮き彫りにしています。これは、サイバーセキュリティと法務・コンプライアンス部門の連携がこれまで以上に重要になることを示唆しています。
一方で、このような攻撃者の戦術の変化は、企業のサイバーセキュリティ対策の進化を促す可能性もあります。例えば、データの暗号化や分散管理、アクセス権限の厳格化など、より高度なセキュリティ対策の導入が加速するかもしれません。