狙われる日本企業 米パイプラインも停止 身代金ビジネスを追う | NHKニュース

日本 ニュース ニュース

狙われる日本企業 米パイプラインも停止 身代金ビジネスを追う | NHKニュース
日本 最新ニュース,日本 見出し
  • 📰 nhk_news
  • ⏱ Reading Time:
  • 43 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 21%
  • Publisher: 63%

日本企業でもランサムウエアによる被害が相次いでいる。今回、犯罪グループの一つに接触しその実態に迫った。すると、誰でも簡単にサイバー攻撃に加われるような「犯罪インフラ」ともいえるシステムの存在が見えてきた。

例えば現在、最も多くの被害が報告されているという「Conti」と呼ばれるグループのウイルスを解析すると、乗っ取った主要なサーバーから、ネットワーク上のシステムのファイルを徹底的に暗号化する機能があった。検知システムや専門家の解析を回避する仕組みになっていた。

いっぽう「ダーマ」というオペレーターのグループは、スキルが高くなくても攻撃ができるように攻撃に使うツールや手順書をパッケージで提供しているという。また、身代金の金額を安く抑え、質ではなく数で稼ぐ戦略をとっているという。 こうしたオペレーターは、それぞれの開発したウイルスなどの特徴を生かしながら、ダークウェブ上にもうけたブログなどで、アフィリエイトにアピール。実際の攻撃は請け負ってもらい、一方でオペレーターは自らの犯行声明や盗み出した機密情報を暴露したり、身代金の交渉を行ったりするのだ。「REvil」への質問状の回答では、オペレーターの取り分は20%~30%、アフィリエイトは70~80%と、アフィリエイトの方が多い。「主要な仕事をするのはランサムウエアを感染させる人物であり、ソフトウエア自体は単なるツールだ。このような配分は妥当だと思う」としている。実は、必ずしも自分たちで突破しなくても、このIDやパスワードなどの情報は簡単に手に入る。ネット上の闇サイト=ダークウェブで販売されているのだ。特に重要な管理者権限を持つ認証情報は、高値で販売されていた。※ダークウェブは、犯罪グループが盗んだ機密情報の公開にも使っているが、安易にアクセスするのは危険です。サイバー攻撃を受けるおそれもあるので、決してこうしたサイトを見に行くことはしないでください。

こうした犯罪ビジネスのネットワークができあがっていることについて、吉川さんは「簡単に犯罪に加われる、まさに『ランサムウエア・アズ・ア・サービス』だ。さらに、それぞれの犯罪グループが得意な分野を生かして連携することで攻撃がより効果を生んでいて、それが結果的に被害を拡大させている現状がある」と指摘する。企業のセキュリティー対策に詳しい、情報セキュリティー会社、アルモリスの鎌田敬介さんは「海外の子会社などでは、セキュリティー対策の人員や予算や本社とのコミュニケーションが不十分で、対策が行き届かないことがある」と指摘する。

このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:

nhk_news /  🏆 22. in JP

日本 最新ニュース, 日本 見出し

Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。

アメリカの大学 コロナワクチン“接種の義務化” 対応分かれる | NHKニュースアメリカの大学 コロナワクチン“接種の義務化” 対応分かれる | NHKニュース【NHK】アメリカの大学では、新型コロナウイルスワクチンの接種を対面での授業への出席の条件にするかどうかで対応が分かれています。3…
続きを読む »

変貌するハワイ「今ぐらいがちょうどいい」 | NHKニュース変貌するハワイ「今ぐらいがちょうどいい」 | NHKニュース人口140万人のハワイ コミュニティーとして大きすぎないからこそ、住民を巻き込んでの方向転換も比較的スムーズにいっている面もあるようです。
続きを読む »



Render Time: 2025-02-15 03:51:38