Vice Society(バイスソサエティ)|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. Vice Society(バイスソサエティ)
             

Vice Society(バイスソサエティ)

ViceSociety(バイスソサエティ)とは、ランサムウェア攻撃を行うサイバー犯罪グループで、特に教育機関や医療機関を標的とすることで知られています。Vice Societyは、ターゲットのシステムに侵入してデータを暗号化し、復号のための身代金を要求する典型的なランサムウェア攻撃を行います。加えて、身代金が支払われない場合は、窃取したデータを公開する「二重脅迫戦術」を採用していることでも知られています。

Vice Societyは他のランサムウェアと異なり、カスタムのランサムウェアプログラムを開発せず、既存のランサムウェア(例えば、「HelloKitty」や「Zeppelin」)を利用することが多いとされています。この戦略により、開発コストを抑えつつ、攻撃の効果を最大限に引き出しているのが特徴です。

Vice Societyの特徴

Vice Societyの攻撃には以下の特徴があります:

  • ターゲットの選定:特に教育機関や医療機関など、セキュリティ対策が不十分でありつつもデータ価値が高いとされる組織を狙っています。
  • 既存のランサムウェアの利用:自らランサムウェアを開発せず、「HelloKitty」や「Zeppelin」など既存のランサムウェアを利用し、コストや時間を削減しています。
  • 二重脅迫戦術:データを暗号化するだけでなく、窃取した情報を公開することで、ターゲットにより強い圧力をかける手法をとっています。
  • データの販売や公開:身代金が支払われない場合、Vice Societyは独自の漏洩サイトにて情報を公開したり、他のサイバー犯罪者に販売することもあります。

Vice Societyの攻撃手法

Vice Societyは、ランサムウェア攻撃の中でも以下のようなステップで攻撃を実行します。

  1. 初期侵入:標的のシステムに侵入するため、フィッシングメールや脆弱性を悪用して、ネットワークにアクセス権を得ます。リモートデスクトッププロトコル(RDP)やVPNの脆弱性もよく利用されます。
  2. 情報収集:侵入後、ターゲットシステム内で権限昇格を試み、重要なデータやシステム情報を収集し、後の暗号化や情報漏洩に備えます。
  3. データ暗号化:収集したデータを外部に移した後、ランサムウェアを実行してターゲットのデータを暗号化し、ユーザーがアクセスできない状態にします。
  4. 身代金要求と二重脅迫:暗号化解除のための身代金を要求し、支払わない場合には窃取したデータを公開すると脅迫します。この手法により、ターゲットが身代金を支払う可能性を高めます。

Vice Societyの被害事例

Vice Societyによる攻撃は、特に教育機関や医療機関で多数報告されています。以下はその一部です:

  • 教育機関への攻撃:Vice Societyは、特にアメリカやヨーロッパの教育機関を標的にしています。多くの学校や大学が攻撃を受け、大量の学生データや職員データが盗まれ、公開されるリスクにさらされています。
  • 医療機関への攻撃:医療機関への攻撃も多く、患者情報や医療データが暗号化されることによって、医療機関の業務が停止するなどの被害が発生しています。患者の個人情報が流出するリスクも高く、影響が深刻です。

Vice Societyの対策

Vice Societyによる攻撃を防ぐためには、以下のような対策が有効です。

  1. 多要素認証(MFA)の導入:リモートアクセスに対して多要素認証を適用し、不正アクセスのリスクを低減します。
  2. フィッシング対策:従業員にフィッシングメールに対するトレーニングを行い、疑わしいメールやリンクを開かないようにします。
  3. ネットワークの分離:重要データを持つネットワークを分離し、攻撃が侵入しても被害を最小限に抑えることができます。
  4. データバックアップ:定期的にデータのバックアップを行い、ランサムウェア攻撃が発生しても業務継続が可能になるように準備します。
  5. 脆弱性管理:RDPやVPNなどのセキュリティパッチを迅速に適用し、脆弱性を悪用されるリスクを減らします。

まとめ

Vice Societyは、特に教育機関や医療機関を標的にするランサムウェア犯罪グループで、二重脅迫戦術を用いることで被害者に対して強い圧力をかける手法を特徴としています。既存のランサムウェアを利用し、コストを抑えて効率的に攻撃を実行する一方、窃取したデータの公開や販売を行うことで身代金の支払いを強要します。これに対しては、多要素認証の導入やバックアップ、ネットワークの分離などを通じて被害を防止することが重要です。企業や組織は、Vice Societyのようなランサムウェア攻撃に備えて、日常的なセキュリティ対策を徹底することが求められます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。