「データを公開する」と脅す
『サイバー戦争の今』 (ベスト新書)などの著書があり、「ダークウェブ」に詳しい国際ジャーナリストの山田敏弘さんは11月27日、JBpressで、最近のランサム犯罪について詳しく解説している。
それによると、この犯罪集団は「Lockbit」というランサムウエアを使って攻撃し、そのツールを他の攻撃者に「RaaS(ランサムウエア攻撃サービス)」で提供。攻撃したい人たちがそれを利用してランサムウエア攻撃を行い、RaaSサービス提供側は被害者から支払われた金額からパーセントで報酬を受け取る。こうした攻撃によって被害を被った企業は、彼らのサイトなどで明らかにされるという。
犯罪者側は、内部データをあらかじめ盗み出しておき、身代金が払われない場合には、「データを公開する」と脅すのだという。
山田さんは、「もはやすべての組織・企業がサイバー攻撃の脅威にさらされていることを忘れてはいけない」と注意を呼び掛けている。