セキュリティの
学び場

今回の解説ニュース

委託先がノーウェアランサムの被害にあい、個人情報が漏洩した可能性があるということです。被害にあったノーウェアランサムの概要と、同様のサイバー攻撃が広がる可能性について説明します。

今回のインシデントは、個人情報が持ち出され、削除されたというものです。原因として、アプリサービスの一部に第三者から不正アクセスがあり、ノーウェアランサムの被害にあったことが挙げられています。

対策として、影響のあったシステムのセキュリティ強化とパスワードの変更を迅速に行っており、対象者に電話連絡等で謝罪と状況報告を行っています。再発防止策として、今後の調査で原因や脆弱性が判明した際には、セキュリティ専門の第三者機関を交えて検討し、セキュリティレベルの向上と再発防止策を徹底する予定ということです。

ノーウェアランサムとは

ノーウェアランサムとは、組織のネットワークへ侵入してデータを盗み出し、そのデータを暴露すると脅迫して身代金を要求するサイバー攻撃です。ランサムウェアとは異なり、データを暗号化せずに盗み出すため、その被害に気が付くことが遅れる可能性があります。

ノーウェアランサムの概要について、ランサムウェアと比較しながら説明します。

ノーウェアランサムは二重脅迫型のランサムウェアと同様に、組織のネットワークへ侵入してデータを盗み出し、窃取したデータを暴露すると脅迫して、被害者から身代金を要求します。一方、異なる点としては、暗号化する手順が簡略化されているため、攻撃者の技術的な敷居が下がったり、データの暗号化が失敗した場合でも、身代金を要求できたりする可能性があります。

なお、ノーウェアランサムは2023年以降、日本国内でも複数の被害が確認されているということです。

ノーウェアランサムは今後拡大していく？

ノーウェアランサムのように、シンプルかつ洗練された攻撃は、今後も増加傾向になることが考えられます。

例えば、課題解決のために複数の選択肢があったとします。仮に、いずれの選択肢も解決できる確率が同じだとすれば、より投資額が少なくて済む方法を選ぼうとするのではないでしょうか。

サイバー攻撃も同様に、その目的を達成することができれば、よりリスクが少ない方法が選択されることが考えられます。ランサムウェアの場合、攻撃者にとっての目的は身代金を獲得することです。一方で、目的が達成できない主なリスクは、被害者がデータを復元できてしまうことや、脅迫に応じないことです。

被害者がファイルを復元するためには、バックアップから復元することが挙げられますが、最近はクラウドサービスの利用が進むことで、バックアップを取得することが容易になりました。そのため、ランサムウェアにとってデータを暗号化することは、身代金を獲得する上で有効な選択肢にはならないことが考えられます。

このように、被害者のセキュリティ対策が進むことによって、攻撃者がその目的を達成するための有効な選択肢は狭くなることから、攻撃事態はシンプルかつ洗練されたものになることが考えられます。