ハッカー集団の「攻撃マニュアル」闇サイトに流出か

世界各国で、身代金要求型ウイルス=ランサムウエアによるサイバー攻撃が深刻化する中、最大の被害を出しているとされるハッカー集団が使う「攻撃マニュアル」と見られるファイルが闇サイトに流出したことがわかりました。専門家は、ハッカー集団の攻撃の手口を知り、対策を取る手がかりになると分析しています。

流出したのは、「Conti」と呼ばれるハッカー集団の攻撃マニュアルと見られるファイルで、ハッカーどうしが情報交換を行うロシアの闇サイトに日本時間の5日夜、アップロードされているのを、情報セキュリティー会社の三井物産セキュアディレクションが確認しました。

流出した攻撃マニュアルと見られるファイルの中には、ハッキングなどで侵入した企業などの組織の中に、どのようなサーバーや端末があるかを捜し出すツールや、盗み取ったデータをクラウド上に流出させるツールのほか、よく使われるパスワードのリストが含まれていました。

また、バックアップデータを保管したサーバーに侵入する方法や、標的に応じて、どのような種類のファイルを盗み取ればよいのか、さらに、パスワードを使わずに基幹サーバーに侵入できる「ゼロログオン」と呼ばれるぜい弱性を突いた攻撃を行う方法などが記載されていました。

ランサムウエアを使ったサイバー攻撃は、「Conti」のようにウイルスを開発し、身代金の交渉も行うハッカー集団と、ウイルスを使って実際の攻撃を行う実行部隊が分業する体制になっていると見られていて、今回、闇サイトではランサムウエアの開発者や実行部隊のメンバーを募集する書き込みも見つかり「週5日のリモートワークで有給休暇あり」などと記されていました。

ランサムウエアを使ったサイバー攻撃をめぐっては、ことし5月アメリカ最大級のパイプラインが攻撃されて停止するなど、世界で被害が深刻化しています。

あらかじめ企業などからデータを盗んだうえで、身代金を要求する手口が増えていて、「Conti」は世界に複数あるハッカー集団の中でも手口が巧妙で、最も多くの被害を出しているグループの一つだとされています。

ファイルを分析した情報セキュリティー会社、三井物産セキュアディレクションの吉川孝志さんは「安易なパスワードだけでなく、バックアップのデータすら狙われることが分かった。セキュリティーソフトを入れるだけで安心せず、外部からの侵入経路を極力ふさぎ、不審なプログラムをいち早く検知するような対策が必要だ」と話しています。