身代金要求だけじゃない!進化するランサムウェア「ALPHV」の脅威
セキュリティを高めたい
先生、『ALPHV』って最近よく聞くんですけど、どんなものなんですか?
情報セキュリティ専門家
『ALPHV』は、別名『BlackCat』とも呼ばれていて、身代金を要求するために企業や組織の情報を盗むコンピューターウイルスの一種だよ。2021年から世界中で猛威を振るっていて、日本でも被害が出ているんだ。
セキュリティを高めたい
情報を盗むだけじゃなく、お金を要求するんですね…。具体的にどんな被害があるんですか?
情報セキュリティ専門家
例えば、病院が『ALPHV』の被害に遭うと、患者の個人情報が盗まれ、インターネット上に公開されてしまうんだ。お金を払わなければ情報を消すと脅迫してくるんだよ。実際、アメリカでは情報を公開された患者が病院を訴える事件も起きているんだ。
ALPHVとは。
「ALPHV」という言葉を聞いたことがありますか?これは、BlackCatとも呼ばれる、身代金を要求するために使われる悪質なプログラムの名前です。2021年に初めて確認されてから、世界中の会社や組織を攻撃しています。ALPHVは、盗み出した情報を特別なウェブサイトで公開したり、攻撃対象の組織のサービスを妨害したり、顧客に迷惑をかけたりします。
2023年には、アメリカのペンシルベニア州にあるリーハイ・バレーという地域の医療機関LVHNがALPHVの被害にあいました。患者さんの健康に関する情報や個人の情報が盗まれ、身代金を払わなかったため、約7万5千人分の顔写真を含む診療情報がインターネット上に流出してしまいました。被害にあった患者の中には、裸の写真を公開された女性もいて、医療機関を訴えました。
さらに、2023年4月には、ALPHVを操る犯罪者の一部が、Veritas社の「VeritasBackupExec」というデータ保護ソフトの弱点を利用して、組織のネットワークに侵入していたという報道がありました。この弱点は2021年3月に修正プログラムが公開されていましたが、悪用されてしまったのです。報道によると、この弱点は、Metasploitなどの攻撃テスト用のツールを使えば簡単に悪用できるようです。
2023年6月には、アメリカで人気の掲示板サイト「Reddit」がALPHVによるハッキング攻撃を受けました。ALPHVは、議論を呼んでいたAPIの有料化を撤回するように要求しました。
2024年2月には、アメリカの政府機関が、ALPHVに関する情報提供者や逮捕に協力してくれる人に対して、最大1500万ドルの懸賞金を出すと発表しました。
ランサムウェア「ALPHV」とは
– ランサムウェア「ALPHV」とは
ランサムウェア「ALPHV」(別名BlackCat)は、2021年に初めて確認されて以来、世界中の企業や組織にとって深刻な脅威となっています。ALPHVの特徴は、「サービスとしてのランサムウェア(RaaS Ransomware as a Service)」という形態を取っている点です。
RaaSとは、ランサムウェア攻撃に必要なツールやインフラストラクチャを、インターネットを通じて犯罪者集団がサービスとして提供するビジネスモデルです。これまでランサムウェア攻撃を行うには、高度な技術や知識が必要でしたが、RaaSの登場により、技術力の低い攻撃者でも容易にランサムウェア攻撃を実行できるようになりました。
ALPHVは、他のRaaSと比較して、その洗練された攻撃手法や多額の身代金要求で知られています。攻撃者は、標的となる組織のシステムに侵入するために、さまざまな方法を駆使します。例えば、フィッシングメールや脆弱性を持つソフトウェアを悪用して、組織のネットワークに侵入します。一度ネットワークに侵入すると、攻撃者は機密情報を盗み出し、暗号化してアクセスできないようにします。そして、そのデータを取り戻したければ、身代金の支払いを要求してきます。
ALPHVは、世界中で猛威を振るっており、企業や組織は、その脅威に対して適切な対策を講じる必要があります。具体的には、従業員へのセキュリティ意識向上トレーニングの実施、セキュリティソフトウェアの導入、システムの脆弱性の修正などが必要です。
項目 | 内容 |
---|---|
ランサムウェア名 | ALPHV (別名: BlackCat) |
特徴 | – 2021年に初確認 – RaaS (Ransomware as a Service) という形態 – 洗練された攻撃手法 – 多額の身代金要求 |
RaaSとは | ランサムウェア攻撃に必要なツールやインフラストラクチャを、インターネットを通じて犯罪者集団がサービスとして提供するビジネスモデル |
攻撃手法 | – フィッシングメール – 脆弱性を持つソフトウェアの悪用 |
対策 | – 従業員へのセキュリティ意識向上トレーニングの実施 – セキュリティソフトウェアの導入 – システムの脆弱性の修正 |
ALPHVの攻撃の特徴
– ALPHVの攻撃の特徴ALPHVは、従来型のランサムウェアに見られるような、データを暗号化して身代金を要求するという手法に加え、盗み出した情報を闇のネットワーク上で公開する「二重の脅し」を仕掛けてくる点が特徴です。具体的には、まず組織のネットワークに侵入し、機密情報や個人情報などを含むデータを密かに盗み出します。そして、そのデータを人質に、身代金を支払わなければ情報を公開すると脅迫します。さらに、ALPHVは金銭を脅し取るため、攻撃の手口をエスカレートさせる傾向があります。例えば、攻撃対象の組織に対して、外部からのアクセスを妨害する攻撃を行ったり、顧客に対して迷惑行為を働いたりすることが確認されています。これらの攻撃は、組織の信用を失墜させ、業務を麻痺させることで、身代金の支払いに応じざるを得ない状況に追い込むことを狙っています。ALPHVの攻撃は、その巧妙さと悪質さから、企業にとって大きな脅威となっています。情報漏洩や業務停止による損害だけでなく、企業の評判に深刻なダメージを与える可能性もあるため、十分な対策が必要です。
特徴 | 詳細 |
---|---|
二重の脅し | データを暗号化するだけでなく、盗み出した情報を闇サイトで公開すると脅迫する |
情報窃取 | 組織のネットワークに侵入し、機密情報や個人情報などを盗み出す |
脅迫 | 盗んだデータを人質にし、身代金を支払わなければ情報を公開すると脅迫する |
攻撃のエスカレーション | 金銭を脅し取るため、攻撃対象へのアクセス妨害や顧客への迷惑行為など、攻撃をエスカレートさせる |
目的 | 組織の信用を失墜させ、業務を麻痺させることで、身代金の支払いに応じさせる |
医療機関への攻撃と患者への影響
近年、病院やクリニックといった医療機関を狙ったサイバー攻撃が増加しており、患者にも大きな影響が及ぶケースが後を絶ちません。医療機関には、患者の氏名や住所、診療情報など、機密性の高い個人情報が保管されています。こうした情報はサイバー犯罪者にとって格好の標的となっており、金銭目的の攻撃が絶えません。
2023年には、アメリカ ペンシルベニア州にある医療機関リーハイバレー・ヘルス・ネットワーク(LVHN)が、「ALPHV」というサイバー犯罪集団からランサムウェア攻撃を受けました。この攻撃により、LVHNは7万5千人分の診療記録や個人情報を盗み取られ、ALPHVはLVHNに対し、盗んだ情報の公開と引き換えに身代金を要求しました。しかし、LVHNは身代金の支払いを拒否。その結果、ALPHVは盗み出した情報をダークウェブ上に公開してしまいました。
この事件では、盗まれた情報の中に、患者の裸体画像も含まれていたことが明らかになり、大きな波紋を呼びました。画像を流出された女性患者はLVHNを相手取り、プライバシーの侵害と精神的苦痛に対する損害賠償を求める訴訟を起こしました。
この事例は、医療機関へのサイバー攻撃が、医療機関だけでなく、患者個人にも深刻な影響を与えることを如実に示しています。医療機関は、サイバー攻撃から患者を守るため、より強固なセキュリティ対策を講じる必要があります。そして、万が一、情報漏えいが発生した場合、迅速かつ適切な対応をとることで、被害を最小限に抑えることが重要です。
項目 | 内容 |
---|---|
攻撃対象 | リーハイバレー・ヘルス・ネットワーク(LVHN) アメリカ ペンシルベニア州の医療機関 |
攻撃者 | サイバー犯罪集団「ALPHV」 |
攻撃手法 | ランサムウェア攻撃 |
被害内容 | 7万5千人分の診療記録や個人情報の盗難 盗難データの中には患者の裸体画像も含まれていた |
攻撃後の流れ | ALPHVはLVHNに盗んだ情報の公開と引き換えに身代金を要求。 LVHNは身代金の支払いを拒否。 ALPHVは盗み出した情報をダークウェブ上に公開。 |
被害者への影響 | 画像を流出された女性患者はLVHNを相手取り、プライバシーの侵害と精神的苦痛に対する損害賠償を求める訴訟を起こした。 |
脆弱性の悪用と攻撃の巧妙化
ランサムウェア攻撃集団として知られるALPHVが、バックアップソフトウェア大手のVeritas社の製品「Veritas Backup Exec」の脆弱性を突いて、企業ネットワークへの侵入を試みていたことが明らかになりました。
この脆弱性は、ソフトウェアに存在するセキュリティ上の欠陥であり、悪用されると第三者が不正にシステムへアクセスすることを許してしまいます。
Veritas社はこの脆弱性を修正するプログラムを公開していましたが、攻撃を受けた組織では、更新が適切に行われていなかったため、ALPHVの攻撃の標的となってしまったと考えられています。
今回の事例は、攻撃者が常に最新の脆弱性情報を収集し、それを利用して巧妙な攻撃を仕掛けてくるという事実を改めて示しました。ソフトウェアの脆弱性を放置することは、企業にとって大きなリスクとなります。
そのため、常に最新の状態に保つことが重要です。
具体的には、ソフトウェアの更新プログラムが公開されたら速やかに適用すること、セキュリティ対策ソフトを導入し、常に最新の状態に保つことなどが有効な対策として挙げられます。
攻撃者 | 脆弱性 | 対策 |
---|---|---|
ランサムウェア攻撃集団 ALPHV | バックアップソフトウェア「Veritas Backup Exec」の脆弱性 |
|
米国政府による懸賞金
近年、世界中で猛威を振るう身代金要求型ウイルス。その中でも特に活発な活動が問題視されているのが「ALPHV」と呼ばれる犯罪集団です。彼らの攻撃は日に日に巧妙化し、被害は拡大する一方となっていました。そこで、事態を重く見たアメリカ政府は、2024年2月、ALPHV撲滅に向けた新たな施策を発表しました。それは、情報提供者や逮捕に繋がる協力者に対して、最高で1500万ドルという高額な懸賞金を支払うというものです。これは、ALPHVの検挙にアメリカ政府が本気で取り組む姿勢を示すと共に、国際的な捜査機関と連携し、サイバー犯罪に立ち向かう強力な姿勢を示すものでもあります。この懸賞金制度によって、これまで表に出なかった情報が提供され、ALPHVの検挙、そして犯罪行為の抑止に繋がることが期待されています。世界中で被害が拡大するサイバー犯罪。今回のアメリカ政府の動きは、各国が協力して対策にあたる必要性を改めて示すものと言えるでしょう。
対象組織 | 懸賞金 | 目的 |
---|---|---|
ALPHV | 最高1500万ドル | 情報提供および逮捕に繋がる協力 |