二重恐喝ランサムウェア「STORMOUS」の脅威
- STORMOUSとはSTORMOUSは、二重の脅迫を用いるランサムウェアとして知られており、企業や組織にとって深刻な脅威となっています。攻撃の手口は巧妙で、まず、組織のネットワークに侵入し、機密性の高いファイルを探し出して暗号化します。これは、データを「人質」に取るようなもので、組織は業務に不可欠なデータにアクセスできなくなり、業務が麻痺状態に陥ってしまいます。STORMOUSの恐ろしい点は、暗号化する前にファイルのコピーを作成し、それを外部のサーバーに持ち出してしまうことです。そして、身代金を支払わなければ、盗んだデータをインターネット上で公開すると脅迫してきます。つまり、企業はデータへのアクセスを回復するためだけでなく、情報漏洩による経済的損失や評判の低下を防ぐためにも、身代金の支払いを迫られることになるのです。このような二重の脅迫は、企業にとって非常に大きなプレッシャーとなり、身代金の支払いに応じてしまうケースも少なくありません。しかし、身代金を支払ったとしても、データが本当に返ってくる保証はなく、再び攻撃を受ける可能性も否定できません。STORMOUSから身を守るためには、セキュリティ対策ソフトの導入や従業員へのセキュリティ意識の向上など、多層的な対策を講じることが重要です。