Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

「1粒で2度おいしい」ハッカー

海外ハッカーがグリコのお菓子のキャッチフレーズを知っているかはさて置き、元々その危険性が指摘されていたものの、ハッカー側がランサム攻撃から2つの成果を狙う攻撃傾向が顕著の様です。

securityboulevard.com

 

全世界に広がるオーストラリアの運送会社であるToll Groupが6か月足らずで2度目にランサムウェアに感染したことが判明したため、新しい情報が明らかになりました。ハッカーは、ランサムウェアでシステムをロックすることに加えて、大量のデータを盗みました

最初の攻撃は1月31日に行われ、会社が完全に復旧するまで数か月かかりました。2回目の攻撃のニュースは5月12日で、Toll GroupはそれがNefilimとして知られるランサムウェアの犠牲になったことを確認しました。

最初の攻撃と同様に、法執行機関とサイバーセキュリティの専門家の推奨に従い、会社はハッカーへの対処や身代金の支払いを拒否しました。しかし、攻撃者がインフラストラクチャでかなりの時間を費やしてデータを引き出したように見えるため、2番目の攻撃は異なりました

ランサムウェアの攻撃者が少なくとも1つのToll企業サーバーに含まれているデータを盗んだという先週の発表に続いて、進行中の調査により、攻撃者がそのサーバーから盗んだ情報の一部をダークウェブに公開したことが判明しました」ブログで会社。

(中略)

Data Breach Todayのレポートによると、盗まれたデータの一部はダークウェブで公開されており、攻撃者が意図を真剣に考えていることが示されています。財務報告書、請求書など、合計220 GBが盗まれました

(SecurityBoulevard記事より引用)※機械翻訳

 

 

キタきつねの所感

ランサム攻撃について、攻撃側が身代金(ランサム)の支払い効率が悪いと見るや、データ販売と2段構えで考えている事がこうした事件からも伺えます。新型コロナ禍を受けて、企業には例えばテレワーク環境などの脆弱点、あるいは監視網の穴が出てきており、”自宅勤務”となっているハッカーそうした穴を狙っている可能性が高いと思われます。

 

防衛側の企業は難しい判断を迫られているとも言えます。ランサムに関して最近のSophos調査レポートでは、企業の平均被害額が払わない企業の2倍近くなるので「ランサムは払わない方が良い」という結果を発表しています。

japan.zdnet.com

 

更に気になるデータとして、例えランサムを払ってデータを取り戻したとしても、防御が甘い状態であれば、再度襲われる、あるいは「ランサムを支払う企業」としてハッカー側にマークされてしまう、そんなリスク懸念もある様です。

バックアップをしっかりとって身代金(ランサム)を払うよりも、復旧に時間が多少かかったとしても、バックアップからデータ復旧をする、これが防衛側の王道であり、その事に対して私も異論はありません。

 

しかしランサムが支払われない場合、先に窃取しておいた企業の機密・営業データをDarkWebで販売してしまう事に対しては、バックアップという対策は効きません

 

企業ネットワーク(データベース)に入らせない様にする事、これしかないのかと思います。また、今回のオーストラリアの運送会社Tall Groupの事件で言うと、220GBの情報をハッカーに持ち出されています。ここにも問題があるかと思います。

不自然なデータ転送を監視できてなかった事(出口対策の失敗)、あるいはハッカーの初期侵入を検知できなかった事が問題だった可能性を感じます。

 

ハッカー側の戦略がランサム拡散の一本やりではなく、データ漏えい>ランサム拡散の2段構えになったとしても、対策としてはパッチ当て(最新化)、パスワード管理、外部からのアクセスへの多要素認証、RDPの監視、VPN等の外部侵入口への脆弱性スキャン等、普通に企業が取り組むべき対策が重要である事は変わりません。

 

別な言い方をすれば、多くの企業はその基本的な対策に何らかの不備があるから、攻撃側にとって「1粒で2度おいしい」ランサムウェアやその他のサイバー攻撃を止められてないと言えるのではないでしょうか。

 

余談です。「1粒で2度おいしい」は、アーモンドグリコの宣伝文句として有名ですが、大人グリコ的な狙いが当時からあった様です。

cp.glico.jp

「1粒で2度おいしい」
その後、大人にも楽しんで食べてもらえるグリコを開発しようとしていく中で生まれたのが、アーモンドをグリコに入れた、 [アーモンドグリコ] だったのです。昭和30年、アーモンドグリコは10円と20円でデビューして、爆発的に売れました。「1粒で2度おいしい」というキャッチフレーズはこの時から使われ、色々なキャンペーンや広告で、アーモンドグリコの名は一気に日本中に知られました。 

(グリコホームページより引用)

 

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 二匹目のドジョウを狙う人のイラスト

 

更新履歴

  • 2020年5月15日 AM(予約投稿)