ノーウェアランサム|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. ノーウェアランサム
             

ノーウェアランサム

ノーウェアランサム(Nowhere Ransom)は、従来のランサムウェアとは異なり、システム内のファイルやデータを暗号化することなく、データを人質として脅迫する攻撃手法です。具体的には、攻撃者が被害者の重要な情報やシステムへのアクセス権を奪い、金銭を要求しますが、ファイルの暗号化といったデータのロックは行いません。したがって、技術的には暗号化処理が不要なため、「暗号化のないランサムウェア」とも呼ばれることがあります。

この攻撃手法では、暗号化のプロセスを省略し、データの公開や漏洩をちらつかせることで被害者を脅します。近年、サイバー攻撃者は、機密データを収集して「二重脅迫」を行うケースが増えており、ノーウェアランサムもこの傾向の一部として発展しています。

ノーウェアランサムの特徴

ノーウェアランサムには、以下のような特徴があります。

1. データの暗号化を行わない

従来のランサムウェアでは、システム内のファイルを暗号化し、復号のための身代金を要求します。しかし、ノーウェアランサムでは、暗号化を行わず、収集したデータを「公開しない代わりに身代金を支払え」と脅すため、暗号化や復号に関わる技術が不要です。

2. データの流出を強調した脅迫

ノーウェアランサムは、被害者のデータを盗み出し、インターネット上に公開する、または他の攻撃者に売却することを示唆します。特に企業や団体にとって機密データが流出するリスクは大きく、信用失墜や法的問題に発展する可能性があるため、攻撃者の脅迫に応じざるを得ないケースが多くあります。

3. 暗号化プロセスが不要なため迅速かつ低コストで実行

暗号化はCPUリソースや時間を消費するため、攻撃者側にも負担がかかりますが、ノーウェアランサムではデータの暗号化を行わないため、攻撃を迅速に展開できます。攻撃コストも低いため、より多くのターゲットを狙った大規模な攻撃が可能です。

4. 様々な規模や業種のターゲットに対する適応性

ノーウェアランサムは、医療、金融、教育、政府機関など、データの機密性が重視される業種に対して有効です。また、企業規模に関わらず攻撃可能であるため、中小企業から大企業まで幅広いターゲットを対象とします。

ノーウェアランサムの手口

ノーウェアランサムの攻撃手順は、一般的には以下の通りです。

  1. システムへの侵入
    攻撃者は、フィッシングメールや脆弱性のあるリモートアクセスサービスを通じてシステムに侵入します。また、VPNやリモートデスクトッププロトコル(RDP)などの脆弱性を悪用することもあります。
  2. 機密データの収集と盗難
    システム内に侵入した攻撃者は、特に機密性が高い情報や業務上重要なデータを探索・収集し、自身のサーバーに転送します。
  3. 脅迫メッセージの提示
    攻撃者は、被害者に対して「データを公開されたくなければ身代金を支払え」という脅迫メッセージを送ります。身代金の支払いが行われなければ、データが外部に流出する可能性があるため、被害者には大きな心理的圧力がかかります。
  4. 身代金の交渉と支払い要求
    攻撃者は、被害者が支払いに応じない場合、データ公開や再度の脅迫を行います。多くの場合、暗号通貨(ビットコインなど)での支払いが要求され、追跡が難しくなっています。

ノーウェアランサムのリスクと影響

ノーウェアランサムは、暗号化を伴わないにもかかわらず、企業や個人にとって非常に深刻なリスクを伴います。

  • データ漏洩による信用失墜
    機密情報や顧客データが流出した場合、企業の信用は著しく損なわれ、取引先や顧客からの信頼を失うことになります。
  • 法的・規制上のリスク
    GDPR(EU一般データ保護規則)や個人情報保護法の下での情報漏洩は、罰金や訴訟リスクを引き起こし、多額の損害賠償が発生する可能性があります。
  • 業務停止による経済的損失
    データが流出すると、被害者のビジネス活動に直接的な影響を与え、業務の一時停止や、データの取り扱いに関する社内手続きを見直す必要が生じます。
  • 再攻撃のリスク
    一度身代金を支払った企業や個人は再度標的にされるリスクがあります。ノーウェアランサムの攻撃者は支払能力があると判断した被害者に繰り返し攻撃する可能性があり、継続的な脅威となります。

ノーウェアランサムへの対策

ノーウェアランサムの被害を防ぐためには、以下の対策が効果的です。

1. 定期的なデータバックアップ

ノーウェアランサムは暗号化はしないものの、他のサイバー攻撃対策としてもデータのバックアップは重要です。万が一データが流出した場合に備え、データバックアップを定期的に行い、機密データへのアクセスを最小限にするよう制限します。

2. セキュリティパッチとアップデート

OSやアプリケーションのセキュリティパッチを常に最新の状態に保ち、既知の脆弱性からの侵入を防ぎます。また、特にVPNやリモートアクセスのセキュリティ強化が重要です。

3. 多要素認証の導入

VPNやリモートアクセスには、IDとパスワードのみに頼らず、ワンタイムパスワードや生体認証を導入することで、外部からの不正アクセスを防止します。

4. セキュリティ教育と意識向上

従業員に対して、フィッシングメールの見分け方や安全なパスワード管理の方法を教育し、社内全体のセキュリティ意識を高めます。

5. 機密データのアクセス制限と監視

機密情報には特定の従業員やシステム管理者のみがアクセスできるようにし、アクセス履歴を監視することで、不正なアクセスが発生した場合に早期に発見できる体制を整えます。

ノーウェアランサム被害時の対応

万が一ノーウェアランサムの被害に遭った場合は、迅速かつ適切な対応が必要です。

  1. システムの隔離
    被害が広がらないよう、ネットワークから切り離し、被害範囲を最小限に抑えます。
  2. デジタル・フォレンジックによる調査
    攻撃の痕跡をデジタル・フォレンジック調査により収集し、被害状況や侵入経路を特定します。
  3. 法執行機関への報告
    データ漏洩の疑いがある場合、適切な法執行機関や監督機関に報告し、法的対応を取ります。
  4. リスクコミュニケーションと関係者への連絡
    顧客や取引先に対して適切な情報開示を行い、被害に関する説明や必要な対応を伝えます。事後対応としても、速やかに対応することで、関係者の信頼を維持する努力が求められます。

まとめ

ノーウェアランサムは、データ暗号化を行わずに被害者を脅迫する新しい攻撃手法であり、特にデータ漏洩リスクが大きな問題となります。組織内のセキュリティ対策や従業員教育を通じて、ノーウェアランサムの攻撃リスクを低減することが不可欠です。また、日常的なセキュリティの見直しや対策の実施により、データ漏洩の危機からビジネスや個人の情報を保護することが求められます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。