二重脅迫型ランサムウェア

二重脅迫型ランサムウェア

二重脅迫型ランサムウェアとは、データを窃取したうえで暗号化し、「復号したければ身代金を支払え。支払わなければ盗んだデータを公開する」と二重に脅迫する攻撃手法である。2021年に米国のパイプライン運営企業がこの攻撃を受け、燃料供給が一時停止し、社会的混乱を招いた。この事件を契機に、日本のセキュリティ業界でも大きな注目を集めた。近年は、多くのランサムウェアがこの方式を採用していると指摘されている。

この手口では、バックアップだけでは被害を防ぎきれない点が大きな課題となる。窃取されたデータが公開されれば、顧客や取引先など外部への影響が広がり、二次被害につながるおそれがある。従来型ランサムウェアより脅威度が高いとされるのはこのためである。

対策としては、バックアップに加えて、データ窃取を防ぐためのアクセス制御や、不正アクセスの早期検出が重要となる。さらに、万が一の流出に備えて重要情報をあらかじめ暗号化しておくなど、複数の防御策を組み合わせることが求められる。