Slide 6
Slide 6 text
攻撃者(脅威アクター)の組織化・分業化
• Ransomware as a Service (RaaS)
• 暴露型ランサムウェア攻撃
• ⼆重脅迫を⾏う
1. 機密データを事前に窃取しておいて、漏洩データの公開を⼈質に脅迫する
2. ファイルやシステムを暗号化し、組織内のリソースを⼈質に脅迫する
• ランサムウェア攻撃の脅威アクターを特定する意義 (JSAC2024発表)
• 侵⼊原因の推定 ☞ その脅威アクターが利⽤する侵⼊経路を知っていると閉め忘れを防ぎ、再発防⽌につながる
• 封じ込めの効率化 ☞ その脅威アクターが利⽤するテクニックや潜伏挙動を知っていると除去忘れを防ぎ、再発防⽌につながる
ランサムウェア
エコシステムの
⼀例
アフィリエイト
(実働部隊)
ランサムウェ
ア開発者
ボットネット
管理者
初期アクセス
ブローカー
例:2022年PandoraからのDENSOへの脅迫
リークサイト