米国企業、大手メーカー製プロダクトを狙ったサイバー攻撃、そして、ランサムウエア攻撃の増加 RaaSとは？| APPSWINGBYセキュリティニュース 2021.06

2021年6月11日（現地時間）、ファーストフードチェーンのマクドナルドが台湾と韓国の店舗データがサイバー攻撃によって、顧客や従業員の情報の一部が情報流出しました。

マクドナルド 台湾と韓国の店舗データがサイバー攻撃によって、顧客や従業員の情報の一部が情報流出

同社は外部コンサルタントに委託し、特定のエリアにおけるデータへの不正なアクセスを確認後、同社はその後、すぐにアクセス元を遮断。調査の結果、「不正アクセスのあったファイルは少なく、一部に個人データが含まれていた。」と発表しています。

少し前に遡り、2021年5月30日には、米国とオーストラリアの食肉加工販売大手であるJBS社がランサムウエア攻撃を受けました。数日後、ホワイトハウスがＪＢＳへの攻撃はREvilが関与したと発表。その後、ランサムウエア攻撃によって受けた被害回復の為に1100万ドルもの身代金をビットコインで支払ったと報じられています。

REvilとは

REvilは、RaaSをプライベートオペレーションとしたロシアを拠点していると考えられているハッカー集団です。REvilの名称は、「Ransomware　Evil」がその名の由来となったと言われる他、「Sodinokibi」と呼ばれることもあります。

REvilは、不正なメール送信などによってランサムウエアに感染、組織内部に侵入した後に、次々とファイルを暗号化し、暗号化したファイル内の情報をREvilが管理するブログ「HappyBlog」に身代金が支払われるまで公開するといった手口で知られています。

REvilの活動は、今回、JBSへのランサムウエア攻撃以外にも、Apple社のサムライヤーへの攻撃の他、2020年5月にはトランプ大統領に4200万ドルもの要求をおこなったり、ロンドンを拠点とするHarris Federationを攻撃するなどで知られています。

RaaSとは

RaaSとは、Ransomeware as a Serviceの略で、ランサムウエアを使ったサイバー攻撃を高度なスキルが必要なく誰でも簡単に、数千円から数万円の価格で利用することができるようにしたランサムウエア攻撃サービスです。中には、ランサムウエアを利用した攻撃機能だけはなく、身代金要求の方法、身代金の受取り方法などを用意しているプランを提供してるRaaSもあり、誰でも簡単にランサムウエア攻撃を利用することができる為、ランサムウエアによる攻撃が増加している原因と言われています。

内閣官房、総務省、外務省、国土交通省など情報流出

一方、国内では、Fujitsu社が展開するプロジェクト情報共有サービス「ProjectWEB」を利用していた公的機関、企業などの情報流出被害が拡大しつづけ、歯止めが利かない状態と各マスコミが報道しています。

日本国家の中心である内閣官房、総務省、外務省、国土交通省などでも情報の流出が明らかになっており、「流出した情報について確認中」「被害の拡大を防止する処置をおこなった」「被害は確認されていない」とのコメントを発表していています。

セキュリティに関するご相談

APPSWINGBYでは、脆弱性診断で指摘されたアプリケーションプログラムの改修、GCPやAWS、Azure上に構築されたクラウドシステムにおけるセキュリティ対策、エンドポイントセキュリティ対策のサービスを展開しています。

「セキュリティ対策を一から見直したい」「セキュリティ対策を実施したい」などセキュリティ対策・調査・診断についてのご相談はお問い合わせフォームよりご連絡ください。追って、担当者よりご連絡致します。