海外における個人情報流出事件とその対応 第222回 BitTorrentユーザを狙ったサイバー脅迫 (2)身代金だけではない多様化するサイバー恐喝 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.15(木)

海外における個人情報流出事件とその対応 第222回 BitTorrentユーザを狙ったサイバー脅迫 (2)身代金だけではない多様化するサイバー恐喝

サイバー恐喝が、問題になって10年以上が経過した。当初はシステムをロックして、ファイルなどにアクセスできないようにして、“身代金”を要求するというものが初期には多かった。しかし、その後DoS攻撃を仕掛けて、ウェブサイトをアクセス不可能にする、あるいはウェブ

国際 海外情報
サイバー恐喝が、問題になって10年以上が経過した。当初はシステムをロックして、ファイルなどにアクセスできないようにして、“身代金”を要求するというものが初期には多かった。しかし、その後DoS攻撃を仕掛けて、ウェブサイトをアクセス不可能にする、あるいはウェブサイトを書き換えて、修理費などを求める、重要データの盗難などというように多様化を続けている。2006年ごろにはサイバー恐喝事件の増加が大きな問題になり始めた。

今回のBitTorrentについての事件に先立って、3月には、アイルランドと、米国でのサイバー恐喝が報じられている。まず、アイルランドの事件は、小規模の企業のコンピュータシステムへのサイバー攻撃を警察が捜査しているというものだ。犯人らは、これらの企業のデータを暗号化して、情報へのアクセスと引き換えに“身代金”の支払いを求めた。

被害企業らによると、コンピュータシステムがハッキングされて、顧客情報や、注文書をはじめとするビジネス上のデータにアクセスできなくなり、事業が麻痺してしまったという。ロックを解除するかわりに、700ドルが請求されたケースもあった。請求金額自体は低めに設定されている。

犯人はアイルランドからではなく、米国から攻撃していたと見られている。アイルランド警察が事件について通報を受け始めたのが、3月4日。その後も被害の報告は増え続けたために、詐欺に関する捜査を行う部門が、ユニバーシティー・カレッジ・ダブリンのサイバー犯罪部に相談。助けを求めた。

アイルランド警察では、事件でターゲットになったのは、大企業に比べると、IT上のセキュリティシステムが十分ではない、規模の小さい企業だったとしている。また、うち1社は西アイルランドの運輸会社、そして中央のエンジニアリングの会社だった。

事件を受けて、ユニバーシティー・カレッジ・ダブリンは警察に協力すると同時に、民間企業にトレーニングも行った。興味深いのは、攻撃を開始する数週間前にハッカーが、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×