凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
またランサムウェアは、2019年後半ごろより、データを窃取し、要求に応じないと情報を暴露するなどと脅す「二重恐喝型」へとトレンドを移しつつあるが、こうした進化の背景にも「分業」が見え隠れする。
マルウェアが感染し、外部と通信できる環境であれば、情報の窃取は従来より理論上行えたはずだ。しかしなぜ、ランサムウェアによる攻撃は暗号化にとどまり、それ以上に及ぶ攻撃がほとんど見られなかったのか。
新井氏はその一因について、以前は盗み出したデータの保管場所の確保が複雑で面倒だったのではないかと推察。数十から数百Gバイト、時にはTバイト単位という大量のデータを盗み出すとなれば、それなりに保管場所を確保しなければならない。
そこで悪用されていたのが例の掲示板だ。実際にフリーランスの募集では、大量のデータを取得、保管する「インフラ」に精通した人材が募集されていた。
また「分業」が進んだ背景には、匿名性が高い「メッセンジャー」や暗号資産(仮想通貨)による金銭の授受など、一般的な技術の進化も後押ししている。
見ず知らずの犯罪者同士がどのように信頼関係を築いているか知る由もない。しかし、仮想通貨においてトランザクションに複数の署名を必要とする「マルチシグ」などを活用すれば、不正に取得した仮想通貨を仲間内で持ち逃げされることもない。安全を確保する技術が皮肉にも犯罪者に便利に利用されてしまっている状況にある。
(Security NEXT - 2020/11/12 )
ツイート
PR
関連記事
証明書発行システムがランサム被害、影響など調査 - 流通経済大
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
京都の中高一貫校でランサム被害 - 個人情報流出の可能性
脆弱性狙われる「Oracle EBS」、定例パッチでさらなる修正
「無印良品」通販サイトで出荷停止 - アスクル障害が波及
ランサム被害でアスクル3サイトが出荷停止 - 既存注文はキャンセル対応
サイバー攻撃で個人情報流出の可能性 - アサヒグループHD
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
アサヒグループHD、ランサム被害の影響で決算発表延期
アサヒグループHD、情報流出の被害範囲を調査 - 製品出荷を順次再開
