攻撃者がアンダーグラウンドでノウハウ共有
攻撃者はどのようにサイバー攻撃を巧妙化させているのか。その一例として「昨年の興味深い変化が、攻撃者がネーム・アンド・シェイム(name and shame)サイトを作成し管理するようになったことだ」と岩間氏は説明した。
攻撃者はどのようにサイバー攻撃を巧妙化させているのか。その一例として「昨年の興味深い変化が、攻撃者がネーム・アンド・シェイム(name and shame)サイトを作成し管理するようになったことだ」と岩間氏は説明した。
ネーム・アンド・シェイムは「名指しと恥さらし」とも訳され、本来は不法な行為をした企業や個人の名前を公開し、社会的制裁を受けさせる。これを攻撃者も用い始めている。「攻撃が成功した標的の組織に、支払いを拒否すればブランドイメージや社会的信用を失墜させるためにサイト上に名前を公表する、と脅迫するために使われている。また、窃取したデータをインターネットに公開するなどと脅迫するようになっている」(岩間氏)
こうした手法は従来、一部の成熟したサイバー攻撃グループのみが用いていたが、アンダーグラウンドでのノウハウの共有が進み、多くのグループが使うようになっている。
「従来はランサムウェアに感染しても、感染した端末を隔離するだけでよいという考え方があった。最近では確実に支払いそうな企業に、例えば内部情報をあらかじめ入手していることを示すなど、支払いやすいストーリーが用意されている。被害額が増えていることは間違いない」と岩間氏。その他にもユーザーの業務時間外に侵入を試みるなど、攻撃は巧妙化する傾向にある。
ランサムウェアは巧妙化している
こうしたランサムウェアへの対策としては、「サイバー保険」も1つの手だという。ランサムウェア攻撃に遭って通常の営業ができなくなった企業に補償を提供する保険会社が増えており、「単純にセキュリティを強化する以外の手段を検討する企業が増えている」と岩間氏は語った。
