ITパスポート試験 用語辞典
二重脅迫【Double Extortion】
ランサムウェアによる攻撃において、ファイルを暗号化して金銭を要求するだけでなく、その内容を事前に盗み出し、『身代金を支払わなければ盗んだデータをインターネット上に公開する』と二段階で脅迫する行為である。
本攻撃の被害は2019年頃から確認されており、実際に、支払いに応じなかった企業や組織が、攻撃者によって盗まれたデータを公開された事例が複数報告されている。業務に必要なデータの損失にとどまらず、顧客情報や機密文書の流出にも及び、金銭的な損失のみならず、信用の失墜や法的な責任、さらには訴訟問題に発展する可能性もある。
ランサムウェア攻撃は、特定の攻撃対象を定めずに広範囲にウイルスを感染させて攻撃を行うため、一般的な対策としてデータ保護やバックアップ体制の強化などが行われる。しかし、二重脅迫はあらかじめ攻撃対象を定め、事前にデータを盗み出すため、通常の対策に加え、情報の流出を防ぐための監視体制やネットワークへの侵入検知、インシデント発生時の対応体制の整備など、標的型攻撃への対策も講じる必要がある。
さらに二重脅迫の攻撃者は、盗んだ情報を一部だけリークサイトと呼ばれるサイトに公開し、日数の経過とともに公開範囲を広げると脅迫する。そして、データやシステムを自力で復旧するよりも、身代金を支払う方が安価であると圧力をかける場合もあり、企業はこうした状況下でどのような対応をとるか、難しい判断を余儀なくされる。そのため、このような状況に備えるため、経済産業省やIPA(独立行政法人情報処理推進機構)などから、二重脅迫に関するセキュリティ情報が提供されている。
本攻撃の被害は2019年頃から確認されており、実際に、支払いに応じなかった企業や組織が、攻撃者によって盗まれたデータを公開された事例が複数報告されている。業務に必要なデータの損失にとどまらず、顧客情報や機密文書の流出にも及び、金銭的な損失のみならず、信用の失墜や法的な責任、さらには訴訟問題に発展する可能性もある。
ランサムウェア攻撃は、特定の攻撃対象を定めずに広範囲にウイルスを感染させて攻撃を行うため、一般的な対策としてデータ保護やバックアップ体制の強化などが行われる。しかし、二重脅迫はあらかじめ攻撃対象を定め、事前にデータを盗み出すため、通常の対策に加え、情報の流出を防ぐための監視体制やネットワークへの侵入検知、インシデント発生時の対応体制の整備など、標的型攻撃への対策も講じる必要がある。
さらに二重脅迫の攻撃者は、盗んだ情報を一部だけリークサイトと呼ばれるサイトに公開し、日数の経過とともに公開範囲を広げると脅迫する。そして、データやシステムを自力で復旧するよりも、身代金を支払う方が安価であると圧力をかける場合もあり、企業はこうした状況下でどのような対応をとるか、難しい判断を余儀なくされる。そのため、このような状況に備えるため、経済産業省やIPA(独立行政法人情報処理推進機構)などから、二重脅迫に関するセキュリティ情報が提供されている。
- 別名:
- ダブルエクストーション
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ
(シラバスver6.3) - 重要度:
- ★★★
「情報セキュリティ」に属する用語
- 盗み見
- クラッキング
- ソーシャルエンジニアリング
- ビジネスメール詐欺
- 二重脅迫
- ダークウェブ
- マルウェア
- ボット
- スパイウェア
- ランサムウェア
- ファイルレスマルウェア
- ワーム
- トロイの木馬
- RAT
- マクロウイルス
- ガンブラー
- キーロガー
- バックドア
- ファイル交換ソフトウェア
- セキュリティホール
- シャドーIT
- 不正のトライアングル
- 辞書攻撃
- 総当たり攻撃
- パスワードリスト攻撃
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- クリックジャッキング
- ドライブバイダウンロード
- SQLインジェクション
- ディレクトリトラバーサル
- 中間者攻撃
- MITB攻撃
- 第三者中継
- IPスプーフィング
- キャッシュポイズニング
- セッションハイジャック
- DoS攻撃
- DDoS攻撃
- クリプトジャッキング
- 標的型攻撃
- 水飲み場型攻撃
- やり取り型攻撃
- フィッシング
- ワンクリック詐欺
- ゼロデイ攻撃
- プロンプトインジェクション攻撃
- 敵対的サンプル
- フットプリンティング
- ポートスキャン
- ウォードライビング
- サラミ法
- バッファオーバーフロー攻撃
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ