そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴 | ScanNetSecurity
2024.07.19(金)

そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

 それぞれの恐喝の試みで異なる偽名が使われているものの、被害者たちとのやり取りには、以下のとおり多くの類似点が見られた。このことは、2 つの攻撃の背後には共通する 1 人の人物がいることを示している。(1)セキュリティ研究者であると主張 (2)ランサムウェアギャングのサーバーを経由して盗まれたデータにアクセスできると主張 (3)匿名メッセンジャーアプリ「Tox」を使ってやりとり・・・

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 ランサムウェアの被害者たちはすでにビジネスの混乱と問題解決のためのコストに心をかき乱されている。そんな被害者たちが今度は、頼れるセキュリティ研究者を装う犯罪者によって、追加の恐喝攻撃にさらされている。

 Arctic Wolf Labs の研究者たちは、ランサムウェアギャング Royal および Akira の被害者たちが再び第三者からターゲットにされ、ニセ サイバーサマリア人(ネット上で困っている人を助ける善人のふりをする人)に恐喝された 2 つのケースを公表した。どちらのケースも、犯人は同じ個人またはグループであると考えられている。

 被害者たちは、セキュリティ侵害後サービスを提供する「セキュリティ研究者」から接触を受けたという。一方のケースの被害者は、ランサムウェアギャングのサーバーをハッキングし、盗まれたデータを削除できると告げられた。

 別のケースの被害者は、毎回異なる名前を使う「研究者」から、盗まれたデータが保存されているサーバーにアクセスしたと話された。そして、データを削除するチャンス、または被害者自身がそのサーバーにアクセスするチャンスを提供することを提案されたという。

 その返礼として、ハッキング被害者である顧客は約 5 ビットコイン(現在の為替レートで 22 万 5,823 ドル、編集部註 約 3,300万円)の手数料を要求された。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  2. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  3. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  4. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  5. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

ランキングをもっと見る
PageTop