ベンダにも金銭要求、NAS機器を狙うランサムウェア「DeadBolt」 | ScanNetSecurity
2024.07.19(金)

ベンダにも金銭要求、NAS機器を狙うランサムウェア「DeadBolt」

 トレンドマイクロ株式会社は9月29日、NAS機器を狙うランサムウェア「DeadBolt」のベンダに身代金を要求する多重脅迫手口について同社ブログで発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 トレンドマイクロ株式会社は9月29日、NAS機器を狙うランサムウェア「DeadBolt」のベンダに身代金を要求する多重脅迫手口について同社ブログで発表した。

 ランサムウェア「DeadBolt」は、ネットワークに接続された記憶装置(NASデバイス)を狙った攻撃活動を2022年に開始し、1月には台湾のNASデバイス大手ベンダ「QNAP Systems, Inc.」社の製品を標的としたことが最初に確認されている。

 データの保存場所であるNASデバイスは、様々なランサムウェアの攻撃対象となっているが、特にDeadBoltランサムウェアに感染したデバイスの数は多く、トレンドマイクロでは2022年4月27日のブログ記事でNASデバイスを狙うサイバー犯罪者について解説、リサーチペーパー「バックアップに対する脅威:進化する脅威からNASデバイスを保護する」でも、ランサムウェアグループがNASデバイスを攻撃するために用いたランサムウェアファミリについて詳説している。

 ブログでは、DeadBoltランサムウェアファミリが被害者にとって問題が多い理由についての調査結果を報告するとともに、関連データを用いて、身代金を支払ったユーザ / ベンダの割合や、DeadBoltグループが攻撃を経て不正に得た総額も調査している。

 トレンドマイクロでは「DeadBolt」の調査における重要点として下記を挙げている。

・ランサムウェアファミリ「DeadBolt」は、QNAP社 / ASUSTOR社製NASデバイスを標的にしている

・DeadBoltランサムウェアは、標的ベンダに基づき特定の設定を動的に選択する構成ファイルを用いることで拡張性を高め、新たな攻撃キャンペーンや標的ベンダに簡単に適応できるように設計されている

・DeadBoltグループは、「被害者が復号鍵に対して身代金を支払うか」、「NASベンダがすべての被害者のデータを復号するために理論的に機能するマスターキーに対して身代金を支払うか」の2つの支払いオプションを提示している。
(マスターキーによる復号が可能である証拠は現時点で見つかっていない)

・DeadBolt攻撃の被害者のうち約8%が身代金を支払っている

・トレンドマイクロの分析結果から、DeadBoltグループはWebおよびオペレーティングシステム(OS)に関する高度な開発技術を有していると考えられる

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  2. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  3. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  4. 本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選

    本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選PR

  5. 浪江町職員が不正アクセスで逮捕

    浪江町職員が不正アクセスで逮捕

  6. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

    日本生命保険の元社員を威力業務妨害の容疑で逮捕

  7. ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

    ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

  8. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  9. わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

    わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

  10. JAXA への不正アクセスによる情報漏えい、未知のマルウェア使用で侵害の検知を困難に

    JAXA への不正アクセスによる情報漏えい、未知のマルウェア使用で侵害の検知を困難に

ランキングをもっと見る