2020年01月16日 06時00分 セキュリティ

ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫

by Rawpixel



近年、コンピューターに感染してシステムへのアクセスを制限し、データを盾に取って身代金を要求するランサムウェアが世界的に猛威を振るっています。2019年8月に発見された新たなランサムウェアである「Nemty」は、「身代金を支払わなければ、被害者のコンピューターから盗み出したデータをブログ上で公開する」という脅迫を行っていることが明らかになりました。



Nemty Ransomware to Start Leaking Non-Paying Victim's Data

https://www.bleepingcomputer.com/news/security/nemty-ransomware-to-start-leaking-non-paying-victims-data/



Nemty ransomware makers may be latest to adopt data leak strategy

https://www.scmagazine.com/home/security-news/ransomware/nemty-ransomware-makers-may-be-latest-to-adopt-data-leak-strategy/



当初は主にロシア周辺で猛威を振るっていたランサムウェアですが、被害は世界中に拡大しています。アメリカでは歯科診療所をターゲットにしたランサムウェアによって400カ所以上の医療機関が一斉に治療データを暗号化されたほか、フロリダ州のレイクシティ市は5400万円の身代金を支払うことを余儀なくされました。



ランサムウェア被害で5400万円の身代金を支払ったアメリカの自治体が市のIT責任者1名を解雇 - GIGAZINE



by TheDigitalArtist



コンピューターヘルプサイトのBleepingComputerによると、登場した当初は「感染したPCのシステムへのアクセスが制限される」といったものだったランサムウェアは、近年ではそのやり口に少しずつ変化が生じています。たとえばMazeやSodinokibiといったランサムウェアは、暗号化する前にファイルをコンピューターから盗み出し、「データの流出」と引き換えに身代金を要求しているとのこと。



この戦術は主に企業に向けたものとなっており、企業はデータ流出によって訴えられる危険性や罰金、ブランドイメージの低下、契約の破棄といったリスクと身代金をてんびんにかけて身代金を支払いやすいそうです。



by Roman Synkevych



主に中国や韓国において拡散しているNemtyも、MazeやSodinokibiといった新型ランサムウェアと類似した手口を採用しており、データの流出を盾に身代金を要求しています。また、被害者たちとの連絡を容易にするため、Nemtyの開発者は被害者に向けた「アフィリエイトパネル」を表示させており、パネルを通じて自分たちの計画、ランサムウェアのバグ修正といったニュースフィードを送信しているそうです。以下の画像が、BleepingComputerが入手したNemtyのアフィリエイトパネルの画像。よく見ると、「身代金を支払わなかった場合にデータを流出させるブログ作成」という計画が記されていることがわかります。





IT系メディアのSC Magazineは、Nemtyが被害を受けた企業のファイルを公開すると脅迫することで、顧客データを守ろうとする企業に対する身代金支払いの圧力を強めていると指摘しています。



Nemtyの攻撃は、企業のネットワーク全体を標的とするもので、ネットワーク内の全デバイスを一気に暗号化してしまうとのこと。この種の攻撃はユーザーの個人情報や企業秘密の漏えいにつながりかねないため、データの公開を示唆するランサムウェアの攻撃は「データ侵害」と見なすべきだとBleepingComputerは主張しました。

