PR
PR
二重脅迫とは
二重脅迫は、ランサムウェアによる恐喝手口の一種です。攻撃者は端末内のファイルを暗号化して復旧の身代金を要求するだけでなく、暗号化前にデータを盗み出し、支払わなければ盗んだ情報を公開すると追加の圧力をかけます。
この手口は2019年頃から顕著になり、支払いを拒んだ組織の機密や顧客情報が実際に晒された事例も報告されています。業務停止に加えて情報漏えいが起きるため、金銭的損失だけでなく信用失墜や法的責任、訴訟に発展する恐れがあります。
典型的には、標的を絞って侵入し、内部で権限を奪取して重要データを持ち出した後、システムを暗号化します。さらに攻撃者はリークサイトで一部を先に公開し、期限ごとに公開範囲を広げると脅し、支払いを急がせます。
対策はバックアップ強化だけでは不十分です。外部送信や異常な権限操作の監視、侵入検知の導入、最小権限や多要素認証、インシデント対応計画と訓練を組み合わせ、侵入の早期発見と漏えい抑止を図ることが重要です。
