サイバーセキュリティの脅威として注目を集めているのが「二重脅迫型ランサムウェア」です。これは、従来のランサムウェア攻撃にデータ流出の脅しを加えたもので、企業や個人に対してさらに深刻な影響を与える新しい形のサイバー攻撃です。

この記事では、二重脅迫型ランサムウェアの概要とその脅威、さらには「三重脅迫」「四重脅迫」といったさらに複雑化した攻撃手法について詳しく解説します。

二重脅迫型ランサムウェアとは

二重脅迫型ランサムウェアは、従来のランサムウェア攻撃に比べてさらに悪質な手法を採用しています。通常のランサムウェアはデータを暗号化し、復号キーを提供する代わりに身代金を要求しますが、二重脅迫型では、暗号化に加えてデータの流出も脅迫の材料とします。攻撃者は、身代金を支払わない場合、盗み出したデータを公開すると脅すため、被害者は更なるプレッシャーにさらされます。

「三重脅迫」「四重脅迫」といった事例も増えている

ランサムウェア攻撃はますます巧妙化しており、二重脅迫にとどまらず、「三重脅迫」や「四重脅迫」といった手法も出現しています。これらの新たな手法は、データの暗号化と流出に加え、さらに別の脅迫手段を組み合わせることで、被害者に対する圧力を強めています。

三重脅迫

三重脅迫の手法では、従来の二重脅迫に新たな要素が加わります。例えば、暗号化とデータ流出に加えて、攻撃者は被害者の顧客やパートナーに連絡し、ターゲットが保有するこれらの人々のデータも公開の脅威にさらされていることを通知します。攻撃者は、データの公開による影響に苦しまないためにも身代金を支払うようターゲットを説得することを、顧客やパートナーに提案します。この多層的な脅迫により、被害者は非常に困難な状況に陥り、早急な対応を迫られます。

四重脅迫

四重脅迫では、攻撃者がさらに多くの脅迫手段を用いることで、被害者に対するプレッシャーを極限まで高めます。暗号化、データ流出、サービス妨害に加え、追加の攻撃や脅迫が行われるため、被害者は非常に厳しい状況に追い込まれます。このような状況に対応するためには、高度なセキュリティ対策と迅速な対応が不可欠です。

データを暗号化しない「ノーウェアランサム」

ノーウェアランサムとは、データの暗号化を行わない新しいタイプのランサムウェアです。この手法では、攻撃者がデータを盗み出し、その公開を脅迫材料に使います。これにより、被害者はデータの復旧という問題に直面しないものの、情報漏洩のリスクに晒されることになります。ノーウェアランサムは、暗号化を伴わないため、従来のランサムウェア対策では対応が難しい場合があります。

関連記事
【注意喚起】新しいサイバー攻撃「ノーウェアランサム」について

ランサムウェアのビジネスモデルRaaS(Ransomware as a Service)

RaaS(Ransomware as a Service)は、ランサムウェアの拡散を容易にするビジネスモデルです。このモデルでは、攻撃者がランサムウェアを開発し、それを他の犯罪者にサービスとして提供します。これにより、技術的な知識がない者でもランサムウェア攻撃を実行できるようになります。RaaSの普及により、ランサムウェア攻撃の件数が急増しており、企業や個人にとって大きな脅威となっています。

関連記事
犯罪組織向けビジネスモデル「RaaS(Ransomware as a Service)」とは?概要を解説

ランサムウェア攻撃の対策

ランサムウェア攻撃に対する最善の対策は、事前の予防と迅速な対応です。企業はまず、EDR(Endpoint Detection and Response)などをはじめとした最新のセキュリティソフトウェアを導入し、定期的なシステムのアップデートを行うことが重要です。また、従業員のセキュリティ教育を徹底し、フィッシングメールなどの詐欺手法に対する警戒心を高めることも必要です。さらに、データの定期的なバックアップを行い、万が一攻撃を受けた場合でも迅速に復旧できる体制を整えることが求められます。

ランサムウェア攻撃の被害を最小限に抑えるためには、異常なネットワーク活動を検知するための監視システムを導入することも有効です。また、外部からのアクセスを制限し、強力なパスワードポリシーを採用することで、攻撃のリスクを低減できます。さらに、セキュリティインシデント発生時の対応手順を明確にし、迅速に対処できる体制を整えることが重要です。

アクトのサイバーセキュリティ対策支援

アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne、Cybereason)のおまかせ運用を実現します。

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。

また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。