資料の紹介

 ランサムウエアの被害件数が増加するとともに、身代金の要求額も高騰している。その背景には、「多重脅迫」と呼ばれるものがある。これは、データを暗号化して窃取するだけではなく、要求に応じない場合には機密データを公表すると脅す手口のこと。データのバックアップは業務再開には有益なものの、多重脅迫に対しては無力だ。企業・組織は、高度化したランサムウエアの対策に悩まされている。

 データ公表の具体的な手法には、従業員に対するハラスメントやビジネスパートナーへの通達、報道機関への接触、“さらし”サイトの作成などがある。さらしサイトに掲載された被害組織の割合は、2019年12月には1%にすぎなかったが、その後急増し、2020年9月には27%に達しているという。

 本資料は、ランサムウエア攻撃の「多重脅迫」について詳しく解説したものだ。被害組織には、高度な特権アカウントがディレクトリーサービスに多数存在しているなど、いくつかの弱点が共通してみられるという。そして、攻撃の素性を知り、適切な防御体制を整えるには、実際の攻撃シナリオに即したペネトレーションテスト(安全性テスト)を行うことが有効だとしている。