そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴 | ScanNetSecurity
2024.05.21(火)

そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

 それぞれの恐喝の試みで異なる偽名が使われているものの、被害者たちとのやり取りには、以下のとおり多くの類似点が見られた。このことは、2 つの攻撃の背後には共通する 1 人の人物がいることを示している。(1)セキュリティ研究者であると主張 (2)ランサムウェアギャングのサーバーを経由して盗まれたデータにアクセスできると主張 (3)匿名メッセンジャーアプリ「Tox」を使ってやりとり・・・

国際
(イメージ画像)

 ランサムウェアの被害者たちはすでにビジネスの混乱と問題解決のためのコストに心をかき乱されている。そんな被害者たちが今度は、頼れるセキュリティ研究者を装う犯罪者によって、追加の恐喝攻撃にさらされている。

 Arctic Wolf Labs の研究者たちは、ランサムウェアギャング Royal および Akira の被害者たちが再び第三者からターゲットにされ、ニセ サイバーサマリア人(ネット上で困っている人を助ける善人のふりをする人)に恐喝された 2 つのケースを公表した。どちらのケースも、犯人は同じ個人またはグループであると考えられている。

 被害者たちは、セキュリティ侵害後サービスを提供する「セキュリティ研究者」から接触を受けたという。一方のケースの被害者は、ランサムウェアギャングのサーバーをハッキングし、盗まれたデータを削除できると告げられた。

 別のケースの被害者は、毎回異なる名前を使う「研究者」から、盗まれたデータが保存されているサーバーにアクセスしたと話された。そして、データを削除するチャンス、または被害者自身がそのサーバーにアクセスするチャンスを提供することを提案されたという。

 その返礼として、ハッキング被害者である顧客は約 5 ビットコイン(現在の為替レートで 22 万 5,823 ドル、編集部註 約 3,300万円)の手数料を要求された。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 製菓大手モンデリーズ、ランサム被害サイバー保険金1億ドル支払い拒否のチューリッヒと和解

    製菓大手モンデリーズ、ランサム被害サイバー保険金1億ドル支払い拒否のチューリッヒと和解

  4. AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

  5. ロボット三原則、銀河帝国の興亡 ~ 生誕100年 アイザック・アシモフの残した今も生きる警鐘(The Register)

  6. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  7. コンピュータの先駆者にして第二次大戦終結の偉人、アラン・チューリング生誕100年記念切手発行(The Register)

  8. 中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文

  9. IETF の技術者たち、次の SSL のために「耐 NSA」の暗号鍵交換を検討中~「いかに Snowden が我々のプライバシーを改善したかを示す最高の一例」(The Register)

  10. CrowdStrike Blog:マルウェア不要、台頭する「自給自足型攻撃」とは?

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×