お役立ちコラム
ランサムウエア被害で多発する二重恐喝に備えて対策を打つ。
1:「情報資産を暗号化したので、復号したければ金を払え」
2:「窃取した個人情報にを公開されたくなければ金を払え」
ランサムウエア感染の8割で行われるとされているのがこの二重脅迫です。
警視庁によると「2021年におけるサイバー空間をめぐる脅威の情勢等について」及び2022年上期によれば、直近の4四半期(2020年下期、2021年(上期・下期)、2022年上期においてランサムウエア被害が急増しています。2021年下期では、85件であった被害報告が2022年上期では117件に増加、被害の拡大が続いています。。
情報資産を暗号化するランサムウエアの被害は、「復号キーが欲しければ暗号資産などで支払いを行え」という手口が従来の恐喝でした。しかし、最近では、VPNやリモートターミナル等の脆弱性を突いてイントラネットに侵入し、個人情報等を窃取した後、システムを暗号化する手口が横行しています。このパターンの犯罪では、復号キーの提供に対する金銭要求のみではなく、窃取した個人情報についても公開されたくなければ金をよこせという二重の恐喝が行われます。こうした手口を、二重恐喝(ダブルエクストーション)と呼んでいます。先の警視庁による公表によれば、2021年では、8割近くの被害例で二重脅迫が行われています。
単なる不正アクセスやウイルス感染、情報漏えいと捉えず、個人情報の窃取と暗号化の双方の被害にあっているケースが大半だと理解して、可能な限りの対策を講じておきましょう。被害によっては一発で操業停止に追い込まれます。