ランサムウェア攻撃の恐喝の手口に、データの暗号化などの従来の方法に加えて、「スワッティング」と呼ばれる新手の手口が出てきました。この手口は、顧客情報を抜き取り、その顧客に対して、警官を緊急出動させる嫌がらせです。
医療機関を標的とした攻撃で、このような想定外の恐喝の手口が起きています。ITセキュリティのニュースを扱っているDark Readingサイトで、犯罪者が、医療機関からサイバー攻撃で、患者の個人情報を盗み、それを使用して警察へのいたずら電話を繰り返していたと伝えています。
これは、患者の個人情報を盗まれた医療機関に対して、その患者の自宅に「警官を緊急出動させるぞ!」と脅すことで、被害を受けた組織が金銭の支払いに応じることを狙った卑劣な攻撃です。
このような手口で実際に恐喝できるのか、今の時点ではわかってはいません。しかし、この手口が今後も続く可能性は十分に考えられます。
この新しい手口は馬鹿げた思いつきであるように見えるかもしれません。しかし、これは、企業がこれまでの恐喝方法には備えができていることを、ランサムウェア攻撃組織が気づいていることを意味します。攻撃者が「警官を緊急出動させるぞ!」と嫌がらせをネタに恐喝するのは、標的となった企業や組織に想定外の不意打ちを喰らわせることができると考えれば、侮ることはできません。
さらに厄介なことに、このような攻撃を受けた患者から、医療機関は訴訟を受ける恐れが出てきます。被害者となった患者は、繰り返される嫌がらせや武装した警察による捜査によって心的な外傷を受け、その責任が医療機関にあると法廷で証明されてしまうかもしれません。
このような最新の恐喝方法は、攻撃を未然に防止することが最も重要であることを示す好例です。そして、このような予防で優れた効果を発揮するのが、新しいスタイルの先進的なセキュリティ意識向上トレーニングです。どのような準備を行っていたとしても、サイバー犯罪者は必ず思いもよらない新しい手法を見つけます。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2024年1月18日発信 https://blog.knowbe4.com/swatting-latest-tactic-in-ransomware
