50 月末、ヨーロッパカーの顧客約 XNUMX 万人からのデータが地下フォーラムで提供されたとされています。 Europcar はすぐに反応し、それが本物のファイルであることを否定しました。
データに一貫性はなく、電子メール アドレスも特に Europcar には知られていません。 Europcar は、このデータは生成 AI (ChatGPT など) を使用して生成されたと示唆しましたが、他のセキュリティ研究者は、ここでは AI が機能していないと考えています。しかし、それらすべてに共通しているのは、このデータは機械によって生成されたという意見です。販売のために提供されたデータが本物ではないという疑いがすぐにフォーラムで生じ、最終的に販売者はフォーラムでブロックされることになりました。ストーリーは一見すると興味深いかもしれませんが、「ストーリーの裏側」に目を向けると、別の興味深い側面が明らかになります。
犯罪者の間での名誉
近年のランサムウェア環境における物語は、サイバー犯罪者の「名誉」であると考えられているというものです。復号化の費用を支払った場合、犯罪者の「名誉」は鍵も渡すことを要求します。ここでは「名誉」だけが適切な言葉ではありません。身代金のために鍵を渡すことは名誉とは何の関係もありません。これは単なる犯罪者のビジネス本能です。お金を支払ったにもかかわらずキーが渡されなかったという噂が広まれば、それはビジネスに損害を与えることになります。つまり、純粋な私欲であり「名誉」はありません。
犯罪者は互いに浮気しないという意見は、事実よりもロビン・フッドの美化された物語によるものです。上記の事件では、犯罪者が他の犯罪者を騙そうとしました。まだ買い手がいないことを祈るばかりだ。また、購入者が公的司法制度を受けることを禁じられているからといって、恐れる結果がまったくないというわけではありません。過去にも、同様の行為が非常に評判の悪い結果をもたらしました。 「ドキシング」(電子メール アカウントのハッキング、実際のアドレスの公開、パーソスキャン、参照情報の公開などによる詐欺師の仮想暴露)は始まりにすぎません。 doxing 情報はフォーラムで見られるものです。現実世界では、騙された可能性のある犯罪者がこの情報を使って何をするかはわかりません…おそらく幸いでしょう。
自分のデータを知っていますか?
おそらく、ディフェンスの観点からより興味深いのは、ヨーロッパカーの反応です。 Europcar は、データが本物ではないことを迅速かつ明確に明らかにしました。しかし、この事件は、犯罪者が偽データを実際に作成していることも示しています。それが(今回の場合のように)販売するためであれ、潜在的な被害者を脅迫するためであれ。そして、ここからがまさにエキサイティングなところです。企業が(ランサムウェア事件の後などに)次のような別の脅迫メッセージを受け取ったと想像してください。例を添付しました。これらを公開したくない場合は…」
そしてここで重要な疑問が生じます。企業はデータが本物かどうかを (タイムリーに) 確認できるでしょうか?意思決定プロセスに時間がかかるほど、経営陣はより神経質になる可能性があります。そして、この緊張感によって、まさにフェイルセーフな解決策として、支払いが行われる可能性が高まる可能性があります。
これにより、防御側にとって 2 つの重要な結論が得られます。まず、盗まれた(疑いのある)データを使って脅迫されるというこのシナリオをリスク評価に含める必要があります。第二に、リスク軽減策または検証手段(プロセス、アクセス権、人員)も事前に定義する必要があります。そうしないと、データベースに技術的にアクセスできないなどの理由で、割り当てられたインシデント対応チームがデータを十分に迅速に検証できないという事態が急速に発生する可能性があります。もう 1 つの側面、特に個人データに関して言えば、間違いなく GDPR です。このような場合、GDPR に違反せずに個人データを確認するにはどうすればよいでしょうか?
どちらも比較的簡単に*事前に*定義できるものであり、緊急事態が発生した場合でも、対応するプロセスを秩序だった方法で実行できます。プロセスが定義されていない場合、大混乱やパニックが発生することが多く、その結果、データが脅迫されているかどうかをタイムリーに発表できなくなります。これにより、脅迫者が支払う可能性が高まります。
2 つのヒント
1) 盗まれた(疑いのある)データによる脅迫に備える。
2) インシデント発生時にインシデント対応担当者がダンプの信頼性を検証するために迅速に (技術的に) データに合法的にアクセス (読み取り) できるプロセスを事前に定義します。
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。
トピックに関連する記事