ランサムウェアグループはターゲット企業に身代金の支払いを強要する手段として、従業員とその家族に身体的な暴力をふるうと脅迫することが増えている。
サイバーセキュリティサービスを提供する Semperis の依頼を受け、調査会社センサスワイドがセキュリティおよび IT専門家 1,500 人を対象に実施した調査によると、デジタル侵入者は依然として、システム停止(52%)やデータ破壊(63%)といった従来型の脅迫を被害者に突きつけている。
しかし、業界や地域を問わず調査回答者のほぼ半数(47%)が、攻撃者から規制当局に告発すると脅迫されたと回答している。ALPHV が、重大なセキュリティ侵害を米国金融規制当局(SEC)に報告しなかったとしてフィンテック企業のメリディアンリンクを SEC に告発した事例と同様の手口だ。
さらに懸念されるのは、回答者の 40 %が犯人から身体的な脅迫を受けたと報告している点だ。
「身体的危害を加えるという脅迫は本当に恐ろしい」と、Semperis の侵害対策・対応担当責任者、ジェフ・ウィックマン氏は The Register紙に語った。「次に何が起こるのか不安です」
![[インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/35638.png)
![[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/35669.png)
