SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

大手海運会社クラークソンがランサムウェア脅迫を拒絶

この記事をシェア

オンライン上で身代金を要求された場合、大半の企業は仮想通貨で支払うため、犯人の手掛かりがつかまえにくい。にもかかわらず支払いに応じている。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

大手海運会社クラークソンがランサムウェア脅迫を拒絶

世界規模の大手海運会社「クラークソン」が、社内ネットワークから秘匿情報を盗み出し身代金をゆすり取ろうとした犯罪的ハッカーに、一矢報いた。

クラークソンは、2017年11月初頭に、ハッカー集団に情報を盗み取られたとみられていたが、彼らがその情報の一部を公表するかもしれないと警告されたにもかかわらず、脅迫には屈しない姿勢を明らかにした。

クラークソンは、ロンドン証券取引所FTSE250種総合株価指数に入る上場企業である。盗まれたデータの量と正確な種類について詳細を発表していないが、公式声明文の中で、この情報漏えいが引き起こす恐れのある懸念を鑑みて、顧客、株主、社員に謝罪し、被害に遭った個人と顧客会社に直接連絡を取っているところだと述べている。

この声明文によると、クラークソンは現在、ハッカーが「組織とは何のつながりもないただ1人のユーザー」のアカウントを乗っ取り、そこから社内ネットワークへ不当にアクセスした、と考えているようだ。同社はすでに問題のアカウントを無効にしており、将来の同様の攻撃を防ぐため「追加セキュリティ措置」を採った。

ハッカーないしハッカー集団がクラークソンのシステムにアクセスした方法の説明を読むと、攻撃はソフトウェアの脆弱性を突いたのではなく、むしろ正式なアカウント所持者がログインした際の、その情報が狙われたのではないか、と考えられる。

極めて多くの非常に大切なアカウントを守っているユーザー名とパスワードは、どれもみな重要だ。しかし、ただ1人のユーザーが、同じパスワードを使い回すとか、いとも簡単に推測でき破られるようなパスワードを選ぶといったミスを犯したり、また、うかつにだまされてフィッシング攻撃を許したり、キーロガー(キーボード入力記録ソフト)をインストールしたりすると、それらは全くのノーガードになってしまうのである。

これこそが、今たくさんの企業・組織が次々と、悪意あるログインのリスクを減らすために、認証レベルをさらに上げる技術(例えば2段階認証)とIP割り出しを導入することの大切さに気付き始めている理由である。

クラークソンは、当然のことだが、「この事件を警察に通報した。そして現在、新しい追加的セキュリティ方策の展開を急いでいる」と述べている。さらに、クラークソンのCEOアンディ・ケース(Andi Case)氏は、こんな胸の内を吐露している。

「自分たちが学んだ教訓を、この機会にお客さまと分かち合い、お客さまご自身がこうした攻撃の被害者にならないようお助けする。これが今の私どもの願いです。しかしその前に、犯罪者に屈して身代金を支払ったりしないという私どもの姿勢を、お客さまにご理解いただきたい。そして、この事件が引き起こす恐れのある一切の被害や懸念につきまして、皆さまに心からおわび申し上げます」

この記事をシェア

ランサムウェアのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!