住まいや子供の通学先も熟知～約 4 割のランサムウェア犯が本人と家族に危害を加えると脅す

　Active Directory への攻撃防止を専門とする Semperis でインシデント対応部門を率いるウィックマン氏は、以前、プロのランサムウェア交渉人として仕事をしていた。そして、データをロックするマルウェアに感染した企業の幹部に脅迫者が電話をかけてくるのを目撃していた。「それは家族に対する脅迫でした。家族のインターネットの閲覧履歴や、自宅での行動などに関するものでした」とウィックマン氏は語る。「攻撃者は幹部の住居、幹部の家族の居場所、そして幹部の子供たちが通う学校を知っています」

国際

2025.8.25 Mon 8:10

963 views

https://www.semperis.com/wp-content/uploads/resources-pdfs/reports/resources-semperis-ransomware-risk-report.pdf

　ランサムウェアグループはターゲット企業に身代金の支払いを強要する手段として、従業員とその家族に身体的な暴力をふるうと脅迫することが増えている。

　サイバーセキュリティサービスを提供する Semperis の依頼を受け、調査会社センサスワイドがセキュリティおよび IT専門家 1,500 人を対象に実施した調査によると、デジタル侵入者は依然として、システム停止（52%）やデータ破壊（63%）といった従来型の脅迫を被害者に突きつけている。

　しかし、業界や地域を問わず調査回答者のほぼ半数（47%）が、攻撃者から規制当局に告発すると脅迫されたと回答している。ALPHV が、重大なセキュリティ侵害を米国金融規制当局（SEC）に報告しなかったとしてフィンテック企業のメリディアンリンクを SEC に告発した事例と同様の手口だ。

　さらに懸念されるのは、回答者の 40 %が犯人から身体的な脅迫を受けたと報告している点だ。

　「身体的危害を加えるという脅迫は本当に恐ろしい」と、Semperis の侵害対策・対応担当責任者、ジェフ・ウィックマン氏は The Register紙に語った。「次に何が起こるのか不安です」

《The Register誌特約記事》

関連記事