サイバー企業が明らかにした身代金攻撃手法とその対応

身代金攻撃

身代金攻撃とは、データを「人質」にとって身代金を要求するサイバー攻撃です。
この攻撃を行うハッカーは通常、金銭的な動機に基づくため、大企業を狙って攻撃を行っています。
イスラエルのサイバー企業が詳細を明らかにしたハッカーグループと、その対策についての記事をご紹介します。

世界中の組織を脅迫するハッカーグループ

数か月ごとに名前を変え、世界中の組織を攻撃し、暗号化された機密情報に対して数百万ドルの身代金を要求するハッカーのグループ。
イスラエルのSygnia社は、イスラエルの会社に警告し、自分自身を守る方法を説明しています。

イスラエルのサイバー企業Sygnia社は、Emperor Dragonflyとして知られる中国のハッカーグループに関する新しい詳細を明らかにしました。
このグループは、世界中の組織に対して身代金攻撃を実行しており、イスラエルも例外ではありません。
Sygnia社は、この分野ではいくつかの名前で知られているこのグループが、現在、Cheerscryptと呼ばれるグループに関連付けられていること、およびこのグループを中国に関連付ける証拠があることを明らかにしました。

同グループはその活動の一環として、米国やアジアを中心に、製造業、金融サービス（銀行）、法務サービス、エンジニアリング企業など、さまざまな分野の企業を攻撃しており、適切に機能していない組織のサーバーを攻撃するのが主な手口です。機密情報を暗号化し、情報の回復のために組織に数百万ドルを要求します。

動機が金銭的なものであるこのグループは、通常、1,000万ドルを超える多額の支払いが可能な大企業を対象としています。ハッカーの操作方法は、インターネットに公開されている組織のサーバーの弱点を悪用することです。
これにより、組織のネットワークに侵入し、そこから多くの機密データを盗みます。メンバーが身代金を要求した場合、会社の開発に関する会社の機密情報、および従業員の個人情報などが盗まれていると見られます。

ここ数か月で攻撃を受けた複数の組織を支援しているSignia社の研究チームは、グローバルな脅威の状況において、中国から発信された攻撃グループを目にすることは一般的ではないと説明しています。
サイバーインシデントの特定と対応の上級専門家であるオーレン・ビーダーマン氏によると、
「中国政府は中国のインターネットトラフィックを監視しており、何が起こっているかを非常に認識しているため、このようなグループが世界規模で活動しているのは比較的珍しいことです。
中国政府が目をつぶらない限り、同じグループまたは類似のグループがこのような行動をとることはできないでしょう」とのことです。

ビーダーマン氏によると、組織は、この種の身代金攻撃への対応は避けられないことではないと理解する必要があります。
「組織は、いくつかの基本的な手順を通じて、このような攻撃に備え、より適切に保護することができます。まず、インターネットに公開されているシステムがタイムリーにセキュリティアップデートを受け取れるようにする必要があります。
これは、このグループのハッカーが主にこの要素を悪用しているためです。攻撃を受けた組織のほとんどが、組織のサーバーを必要に応じて更新していないことがわかります。」

当団体について

日本とイスラエルを結ぶインキュベーション支援事業をワンストップにて提供しております。
スタートアップやベンチャー企業、また、当研究所からしかご紹介することが出来ないビッグプロジェクトのマッチング、紹介、参画募集や代理店募集など、すべて直付の紹介を行っております。

当団体からご紹介できるセキュリティサービス一覧はこちらから