サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区代表取締役足立達矢)は本日、ダークウェブを調査した結果をまとめた新しいレポート「標的組織に支払い圧力を強めるランサムウェアグループの戦略」を公開しました。このレポートでは、サイバー犯罪者が窃取したデータを武器に、支払いを拒否する標的組織への圧力を強めている方法を詳しく解説しています。これらの手口には、標的組織のCEOや経営者の連絡先を共有したり、その家族を「晒したり」するほか、窃取したデータから会社による違法行為に関する情報が発見された場合は、当局に報告すると脅迫しているケースもあります。
今回のレポートでは、Sophos X-Opsはダークウェブで見つかった投稿を紹介しています。それらの投稿では、ランサムウェアグループが標的組織を「無責任で過失がある」と言及しており、場合によっては個人情報が窃取された被害者個人に対し、雇用主に訴訟を起こすよう促しています。
ソフォスの脅威リサーチ担当ディレクターであるChristopher Buddは、次のように述べています。「2023年12月、米カジノ大手MGM社の情報漏えいをきっかけに、ソフォスはランサムウェアグループが攻撃した組織が身代金を支払うように圧力を強めているだけでなく、自分に有利になるようなシナリオを展開し、攻撃の責任を転嫁するためにメディアを利用する傾向にあることを特定しました。また、ランサムウェア攻撃について「責任がある」と見なした標的企業の経営幹部を特定しているケースも見受けられます。ソフォスが発見したある投稿では、攻撃者は悪魔の角を付けた経営幹部の写真を社会保障番号と一緒に掲載していました。また、別の投稿では、攻撃者が従業員に対して会社に「補償」を求めるように促しています。他のケースでは、攻撃者は顧客、パートナー企業、競合他社にデータ流出について通知すると脅していました。ランサムウェアグループは、このような行為によって自らの行為への避難を巧みに避けながら、企業への身代金支払いの圧力を強めており、攻撃による風評被害が悪化する恐れがあります。」
Sophos X-Opsはまた、ランサムウェア攻撃者の複数の投稿を発見し、企業が身代金を支払わなかった場合に利用できる情報を、窃取したデータを分析して特定している状況についても詳しく説明しています。たとえば、ランサムウェアグループ「WereWolves」は、ある投稿の中で、窃取したデータはすべて「その商業的な価値の他、刑法や競合他社のインサイダー情報に抵触しないか評価する」と記しています。別の例では、ランサムウェアグループ「Monti」は、標的となった企業の従業員が幼児虐待の画像を検索していることを特定し、企業が身代金を支払わなければ、その情報を警察に通報すると脅しています。
これらの投稿は、心療内科の診察記録、子供の医療記録、患者の性的問題に関する情報、患者の裸の画像など、従業員、顧客、患者に関連する極めてセンシティブなデータを盾にして、身代金の支払いを企業に強要しようとする行為が犯罪者間で広がっている傾向を示しています。例えば、ランサムウェアグループ「Qiulong」は、あるCEOの娘の個人データと、彼女のインスタグラムのプロフィールへのリンクを投稿していました。
Buddは、次のように述べています。「ランサムウェアグループは、さらに侵略的になっており、窃取した情報を武器にして脅迫を仕掛けています。企業への圧力がさらに高まっている理由は、ランサムウェアグループは単にデータを窃取して公開すると脅しているだけでなく、被害を最大化し、恐喝の新たな機会を求めて、データを積極的に分析しているためです。企業は、産業スパイや企業機密の損失、従業員による違法行為について心配するだけでなく、これらの問題がサイバー攻撃で悪用される状況についても心配しなければならなくなっています。」
「標的組織に支払い圧力を強めるランサムウェアグループの戦略」レポートの全文は、Sophos.comから入手できます。