すぐに100万ドルを支払うので、勤めている会社を裏切って、会社のデータを盗み出す手伝いをしないかと誘われたら、そして、実際にそういう動きがランサムウェア攻撃を仕掛けるグループで確認されているとしたら、あなたはその誘いに乗りますか。あるいは、誘惑に駆られて同僚がそのような取引に応じる可能性がないと言いきれますか。

LockBitはサービスとしてのランサムウェア(RaaS)のプラットフォームの1つです。二重脅迫のモデルを使用して脅迫の度合いを強めています。システムやデータを暗号化するのに加え、ハッカーはまず、秘匿性の高い機密データを盗み出します。そして、身代金の支払いに応じなければ、これらのデータを外部に公開したり、転売したりすると脅すのです。

サイバーセキュリティやランサムウェア攻撃への対応が強化される一方で、脅威もまた、絶えず進化しています。そして、これまでには見られなかった動向として、LockBitランサムウェアを操る犯罪者グループがサービスとしてのランサムウェアの概念を拡張している動きが確認されており、現在、この犯罪者グループは、標的とする企業に内部から攻撃を仕掛ける際の手助けを得ようと、あからさまに従業員に誘いをかけています。

インターネット上に出回っている画像を見ると、暗号化されたシステムの画面にLockBitが表示する壁紙の画像を確認できます。この壁紙の画像は、さらなる攻撃を仕掛けるための準備として協力者を募るポスターの役割も果たしています。画像には次のような文言があります。

“数百万ドル規模の高額報酬案件。
弊社は、さまざまな企業のネットワークや内部情報にアクセスできるアクセス権限を入手しています。これを利用すれば、あらゆる企業から価値の高い情報を盗み出すことができます。
RDPやVPN、企業メールなどで使用するログインIDとパスワードを提供しますので、これを使って企業の会計情報を集めてください。”

従業員の忠誠心だけに頼らない

毎朝出社するたびに私は、弊社のチームメンバーに感謝の気持ちを抱いています。CEOの職にあるものとして、従業員に気を配っており、従業員の満足度を高めようと努めています。ほとんどの企業とCEOが同様の目標の達成に向けて努力していることでしょう。そう確信しています。ただしそうだとしても、ランサムウェア攻撃に協力すれば数百万ドルの金銭が得られるかもしれないと考える従業員は社内にはまったくいないと、断言できる組織は果たして存在するでしょうか。

その自信があったとしても、それだけでは、有効なセキュリティ対策に取って代わることはできません。まずは、データを暗号化させないようにすることです。有効なランサムウェア対策はそれに尽きます。従来型のランサムウェア攻撃であれ、二重脅迫型のランサムウェア攻撃であれ、自社の従業員による内部犯行のランサムウェア攻撃であれ、データの窃取やデータの暗号化を防ぐことこそが最良の対策であると言えます。

ランサムウェアの攻撃を阻止する

どのような攻撃であっても、検知し、阻止しなければなりません。内部犯行による攻撃でもそれは同じです。LockBitを操るグループなどの犯罪者が組織の内部から攻撃を仕掛けるのを、組織に不満を抱く従業員が誘惑に負けて手助けする可能性は否定できません。しかしそれが理由でランサムウェア攻撃を防げなくなるわけではありません。

ランサムウェアに対処するうえで特に大きな課題の1つになっている点として、ほとんどの組織が10年前の攻撃の防御を想定して設計された旧来のツールや時代遅れのポイントソリューションに頼っている点が挙げられます。これらのソリューションには、LockBitランサムウェアのような手の込んだ攻撃を検知し、これを防ぐ機能が備わっていません。しかし実際には、もっと優れたテクノロジーが存在します。

ランサムウェアを食い止めるうえで、役に立たないレガシーのツールに頼るような状況は避けねばなりません。一方で、数百万ドルの金銭に目が眩んで会社を裏切らないよう従業員の忠誠心を高めるような方策に頼りきってもいけません。

それでは、悪意のある活動の全体像を把握する方法があるとしたらどうでしょう。確かにそういうアプローチは存在します。組織が今必要としているのは、活動重視のアプローチによるセキュリティです。この方法なら、どのようなシナリオでもランサムウェアの攻撃を効果的に防ぐことが可能です。つまり、悪意のある活動の全体像、すなわちMalOpを見極め、振る舞いの痕跡(IOB:Indicators of Behavior)を識別できれば、よりすばやく、より効果的にランサムウェアの攻撃を検知および防御できるようになり、LockBitなどの脅威に対処することが可能になるのです。

【ホワイトペーパー】ランサムウェア対策ガイド~二重脅迫型など進化するランサムウェアから情報資産を守るために~

近年、世界中で深刻な問題となっているランサムウェア。
このガイドは、日本における深刻な問題やランサムウェアの歴史を踏まえ、最新のランサムウェア攻撃にはどのような特徴や脅威があるのかについて解説するとともに、巧妙化するランサムウェアに対し私たちはどのような対策を講じれば良いのか。最新のランサムウェア攻撃への5つの対策ポイントをご紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/6525/