過酷過ぎる！？もはや「二重」では済まないランサムウェアの「四重脅迫」

はい、こんにちは。松井真也です。

今回は、ランサムウェアの「四重脅迫」についてご紹介します。ランサムウェアといえば、「データが暗号化されて、復号するカギがほしいなら身代金を払うことを求められるやつ」というイメージをお持ちでないでしょうか？それはもちろん正しいのですが、脅迫の仕方が近年はますますエグイことになっています。それが「二重脅迫」や「四重脅迫」です。

いったいどう怖いのかを知って、ランサムウェア対策のモチベーションを高めましょう！

ランサムウェアとは？

まずは、基本から。ランサムウェアとは何でしょうか？

ランサムウェアは、上に少し示したとおり、「被害者のデータを暗号化し、復号のために身代金を要求するマルウェア」です。被害者はデータへのアクセスを失い、攻撃者の要求に応じるかどうかの選択を迫られます。

情報セキュリティ3要素（機密性、完全性、可用性）のうち、これにより脅かされるのは何でしょうか？

そう、データの「可用性」ですね。仕事に必要なデータにアクセスできない！まず、この基本的な手口が、現在のランサムウェア攻撃の基盤となっています。

さらなる脅迫！「二重脅迫」の手法

ランサムウェアの手口は年々進化しています。その手口は、単なるデータ暗号化にとどまりません。攻撃者はさらに何をするかというと、機密情報の窃取して、「公開するぞ！」と脅します。

攻撃者は、身代金が支払われない場合に機密情報を公開することで、被害者にさらに大きなプレッシャーをかけます。この場合、脅かされている要素は？そう、データの「機密性」です。

近年は、この「二重脅迫」がむしろ当たり前になっているようです。また、警察庁「令和５年におけるサイバー空間をめぐる脅威の情勢等について」（令和6年3月14日）の資料によれば、データを暗号化せずにデータを窃取して公開すると脅すパターン（ノーウェアランサム）も確認されています。

いろんなパターンがありそうです…。

過酷すぎる？さらに「四重脅迫」

二重に脅迫すればもう十分でしょう…。そう思いたくなります。が、攻撃者は容赦してくれないようです。

「四重脅迫」は、ランサムウェア攻撃の中でも過酷な手口です。上の２つの脅迫に、さらに２つの脅迫が加わります。具体的には以下の4つの手段が含まれます。

• サービス拒否 (DDoS) 攻撃: DDoS攻撃は、攻撃者が大量のトラフィックを生成するためにボットネット（感染したコンピュータのネットワーク）を使って、被害者のウェブサイトやオンラインサービスを過負荷な状態に追い込みます。結果として、正当なユーザーがアクセスできながったり、利用できなくなります。攻撃者は、被害者のサイトをダウンさせることで、業務停止や顧客の信頼失墜を狙います。つらい…。

• ハラスメント: ハラスメントは、攻撃者が被害者の顧客や取引先、従業員、メディアに対して直接連絡を取り、「あの企業が攻撃を受けたよ～」と伝える行為です。ビジネスパートナーも自分たちの情報が被害者から漏洩することで、巻き添えを食うことになりますから、彼らからのプレッシャーも加わります。これにより、企業の信用や評判に対する重大なダメージを引き起こします。もうライフはゼロ…。

このように、身代金を取る為なら容赦なくあらゆる手段を使う攻撃者もいます。

四重脅迫に対する防御策

では、どう対策しましょうか？何重脅迫であろうが、ランサムウェアから身を守る方法は基本的には同じです。

これはゼロトラストと特集でいろいろお話ししましたので、詳しくは触れませんが、基本は次のとおりです。

• 異常なアクセスや接続の監視

• 最新のセキュリティソフトの導入と更新

• 社内のセキュリティ教育と意識向上

特に一番最後の部分は強調しておきたいです。企業は今まで以上に多角的な対策が求められています。最新の情報を把握し、適切な対策を講じていきましょう。

ということで、本日はここまで！今回はランサムウェアの「四重脅迫」のお話でした！