ランサムウエア攻撃による被害が依然として多発している。今回は、2021年に最も活発であった攻撃グループの一つである「Conti」によるサイバー攻撃事件と、2021年8月に流出した同グループの攻撃マニュアルの内容などから、考えるべき対応について取り上げたい。

 Contiは、2020年5月に初めて活動が確認され、全世界で多くの被害を出しているランサムウエア攻撃グループである(図1)。暗号化したファイルの復号と引き換えに身代金を要求するとともに、身代金を支払わなければ窃取したデータを流出させると脅す、二重脅迫の手口を使う。Contiはほかの多くのランサムウエア攻撃グループと同様、窃取した情報を公開するためのリークサイトを保有しており、攻撃を受けた被害組織の情報を随時掲載している(図2)。

図1●ランサムウエア攻撃グループ別の被害企業数割合(2021年11月時点)
図1●ランサムウエア攻撃グループ別の被害企業数割合(2021年11月時点)
攻撃グループのリークサイトで公開されている被害企業数を集計したもの(出所:三井物産セキュアディレクション)
[画像のクリックで拡大表示]
図2●Contiのリークサイト画面。攻撃した組織から盗み取ったデータをリークサイト上で徐々に公開して脅迫する
図2●Contiのリークサイト画面。攻撃した組織から盗み取ったデータをリークサイト上で徐々に公開して脅迫する
(出所:三井物産セキュアディレクション)
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。