【注意!】仮想通貨を要求する新種ランサムウェア「Nefilim」

仮想通貨一般, 翻訳記事Posted on Joseph Kenji

詐欺グループによるランサムウェア「Nefilim」は、要求が満たされないと機密データの漏洩をほのめかし、被害者を脅す。

ランサムウェアの新種が秘密を暴く

先週のランサムウェアによる一連の攻撃は、医療、パンデミック時の数十万個の小包配達、さらにはランジェリーメーカーにまで影響を与えた。攻撃者は、企業が必要な支払いを怠った場合、機密データを流出させると脅している。

ITNewsは、オーストラリアの物流大手トールグループが、ランサムウェアの一種である “Nefilim”を使った今年2回目のランサムウェア攻撃に見舞われたと報じている。

“異常な活動を検知したため ITシステムを停止”

1日に何十万個もの小包を配達する同社は、今年初めに発生したNeflimランサムウェア攻撃とは無関係であることを確認した。

トールグループは、2020年初頭に発生した最初の攻撃と同様に、身代金は支払わないとメディアに断言するなど、強硬な姿勢で臨んでいる。システムを再び稼働させるために、手動プロセスに移行している。

機密情報を暴露する脅迫

スカイニュースは、ビヨンセとヴィクトリアズ・シークレットのスリランカに拠点を置くランジェリーメーカー、MASホールディングスも攻撃を受けたと報じているが、最新の情報によると、恐喝未遂事件もNeflimからのものであることが判明した。

犯罪グループは、300GBのプライベートファイルを盗んだと主張しており、盗んだとされる文書の一部を証拠としてオンラインに掲載している。

スカイ・ニュースは、ハッカーは潜在的にこの違反を利用して、同社の商業パートナーを標的にする可能性があると報じている。MASホールディングスは、パートナーに警告を出したかどうか、あるいはパートナーのデータが影響を受けたかどうかについてコメントを拒否した。同社は電子メールで次のように述べている。

“MASは常にセキュリティ態勢を見直しており、脅威となる行為者が当社のネットワークに侵入しようとすることもあります。また、そのような脅威を管理するために、業界標準に沿ったベストプラクティスを採用しています。

そして4月29日のCointelegraphでは、コロラド州のパークビュー医療センターを標的としたランサムウェア攻撃が発生し、患者情報を保持する技術インフラが操作不能に陥ったと報じている。

ランサムウェアの増加傾向

Cointelegraphのインタビューでは、Emsisoftの脅威アナリストであるブレット・キャロウ氏が、今回の攻撃に関する追加の詳細を語っている。

“データ提供者を脱出させることで、サイバー犯罪グループは支払いを恐喝し、さらに収益化のオプションを追加することができます。企業が支払いをしなければ、盗まれたデータを販売したり、取引したり、他の組織へのスピアフィッシング攻撃に利用したりすることもできます。実際には、企業が支払うかどうかに関わらず、行為者はそのようなことをして収益を上げることができるのです。”

キャロウ氏によると、分析の結果、これらの攻撃で盗まれたデータが、標的となった企業の競合他社に販売されたり、ダークウェブ上で売買されたり、スピアフィッシングに利用されたり、個人情報の窃盗に利用されたりしているという明確な証拠があることが明らかになったという。

サイバー犯罪者が攻撃の証拠としてデータを流出

サイバー犯罪者は、MASホールディングスから300GBのプライベートファイルを入手したと主張しており、その証拠として、すでにいくつかの盗まれた文書をオンラインで公開していたという。

カロー氏は、このようなタイプのランサムウェアがサイバー犯罪の世界の中で “成長傾向 “を示していると考えている。

“データを盗み出して公開した最初のグループは、昨年末のMazeグループでした。それ以来、他の複数のグループが同じ戦略を採用しており、明らかに機能する戦略です。あるケースでは、Mazeグループが200万ドルを要求しました。それは、データを復元するために100万ドル、それに加えて盗まれたコピーを破棄するためにさらに100万ドルという悪どい手段です。要求額は被害者によって、また事件ごとに異なります。”

しかし、Emsisoftは、少なくとも米国では2020年第1四半期にランサムウェア攻撃の成功率がかなり低下していることを明らかにした。

(翻訳元:Cointelegraph

おすすめ取引所:Bybit

bybit(バイビット)

2020年5月1日、世界有数の仮想通貨(暗号資産)取引所であるBitMEX(ビットメックス)が日本国内のユーザを閉め出した。また、国内最大の取引所であるbitFlyerもFX取引(bitFlyer Lightning)の新規ユーザ参入を打ち切った。そんな中、同じ追証なし、最大レバレッジ100倍対応の取引所として日本市場で台頭してきており、勢いを増しているのがBybit(バイビット)だ。

bybitは次のような他の取引所にはないメリットを持っている。

  • 世界有数の流動性
  • 爆速の注文速度、サーバー堅牢性
  • 顧客の資産はコールドウォレットに保存
  • ありがちな出金制限なし、安心して入金できる
  • 初心者でも簡単に操作できる、非常に使いやすいスマホアプリ
  • 最大100倍レバレッジ
  • ゼロカット追証なし
  • 自動利食い・損切り機能
  • 90$相当のBTC入金ボーナス
  • 素早く丁寧なサポート体制

アカウント作成はこちらのパートナーリンクから。(本人確認は不要でメールアドレス 又は携帯電話番号のみで作成可能だ)。


bybitに登録(PC)
bybitに登録(スマートフォン)