ランサムウェアの凶悪化、「二重脅迫」から「四重脅迫」へ進化する手口

導入

かつてのランサムウェアは「データを暗号化して身代金を要求する」だけでしたが、近年その手口は極めて悪質化しています。データを盗み出し「公開されたくなければ払え」と脅す「二重脅迫」が常態化し、さらにはDDoS攻撃や顧客への直接連絡を組み合わせた「四重脅迫」へと進化しており、企業はかつてないほどの窮地に立たされています。

詳細な説明

攻撃者はネットワークに侵入後、即座に暗号化を行わず、数週間から数ヶ月潜伏して機密情報を探索・窃取します。その後、データを暗号化すると同時に「盗んだデータをダークウェブで公開する」と脅迫します。さらに支払いを拒否する企業に対しては、WebサイトをダウンさせるDDoS攻撃を仕掛けたり（三重脅迫）、盗んだ名簿にある顧客や取引先に「お宅のデータを持っているので、この企業に支払うよう圧力をかけろ」と直接連絡したり（四重脅迫）する事例も確認されています。攻撃グループは「ランサムウェア・アズ・ア・サービス」として組織化され、技術チーム、交渉チーム、資金洗浄チームが分業体制で犯行を実行しています。

影響と対策

バックアップから復旧できても、情報漏えいの事実は消せず、社会的信用の失墜や巨額の損害賠償請求に直面します。対策としては、EDR/XDRによる早期検知体制の構築と、重要データのオフラインバックアップが必須です。また、「身代金は支払わない」という方針を明確にし、警察や専門機関と連携する体制を平時から整えておくことが重要です。侵入経路となりやすいVPN機器の脆弱性管理、特権アカウントの監視強化、ネットワークセグメンテーションによる被害拡散防止も欠かせません。さらに、インシデント対応計画に情報漏えい対応も含めた包括的なBCP（事業継続計画）の策定が求められます。

まとめ

ランサムウェアはもはや単なるマルウェアではなく、組織的な犯罪ビジネスです。データの復旧だけでなく、情報漏えい対応、顧客・取引先への説明、法的対応も含めた包括的な危機管理体制の構築が急務となっています。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp