【注意】偽IT担当者がオフィスに侵入?サイバー犯罪と物理セキュリティを統合すべき衝撃の理由
ランサムウェアと物理セキュリティを悪用したサイバー犯罪のニュ
グーグルとFBIは、サイバー犯罪グループであるサイレント・ランサム・グループが、法律事務所を標的とした新たな攻撃手法を強めていると警告しました。
このグループは、ITサポート担当者を装ってオフィスへ直接侵入するという物理的な手法を組み合わせています。
偽のITスタッフが被害者のオフィスに潜入し、USBメモリを使ってデータを持ち出したり、遠隔操作用のツールを導入したりする事例が確認されています。
これらの攻撃は今年の一月から五月にかけて数十件発生しました。
伝統的なランサムウェア攻撃とは異なり、データを暗号化するのではなく、盗み出した機密情報を公開すると脅して金銭を要求する手口が主流です。
フィッシングメールやソーシャルエンジニアリングで信頼を得た後、画面共有アプリを悪用してコンピューターへアクセスする従来のサイバー攻撃に加え、物理的な侵入を組み合わせる点が今回の大きな特徴です。
マンディアントの最高技術責任者であるチャールズ・カーマカルは、このような内部者の悪用や物理的な侵入を伴う攻撃事例は過去にも存在していたと指摘しています。
しかし、今回の事態はサイバー犯罪がデジタル空間の枠を超え、実社会での犯罪行為へと発展している深刻な状況を示しています。
企業や法律事務所には、オンラインのセキュリティ対策だけでなく、来客管理やITサポートの身元確認といった物理的な防御体制の強化もこれまで以上に求められています。
物理セキュリティを突破するランサムウェア攻撃の注目ポイント
- サイレント・ランサム・グループが法律事務所を標的に、ITサポートを装ってオフィスへ直接侵入し、データを盗み出す新たな手口がFBIらにより確認されました。
- 犯行グループは偽のIT担当者を送り込み、USBメモリや遠隔操作ツールを使って契約書や個人情報などを直接盗み出し、身代金を要求する脅迫を行っています。
- 従来の暗号化による攻撃とは異なり、盗んだデータの公開を盾に金銭を要求する手法が主流化しており、物理的な侵入を伴う攻撃の激化が警戒されています。
サイバー犯罪の物理化における防御と対策の分析・解説
今回の事案は、サイバー犯罪がいよいよ「デジタル完結型」から「物理融合型」へとパラダイムシフトしたことを決定的に示しています。
これまで企業のセキュリティ対策は、ファイアウォールやエンドポイント保護など、ネットワーク境界の防衛に主眼が置かれてきました。
しかし、サイレント・ランサム・グループの動きは、物理的なオフィス空間自体が「侵入可能な脆弱性」であることを突きつけています。
今後は、ゼロトラストの概念がオフィス環境へ拡張され、来客の生体認証や作業員の身元確認プロセスが、ITガバナンスの一部として厳格化されるはずです。
また、物理的な侵入を検知する物理セキュリティと、サイバー攻撃を監視するSOCが統合的に運用される体制が、次世代のスタンダードになると予測されます。
※おまけクイズ※
Q. サイレント・ランサム・グループが用いる、従来のランサムウェア攻撃と異なる新たな脅迫の手口は?
ここを押して正解を確認
正解:盗み出した機密情報を公開すると脅して金銭を要求する
解説:記事の概要で言及されています。データを暗号化するのではなく、情報の公開を盾に金銭を要求する手法が主流となっています。
選択肢:
1. 盗み出した機密情報を公開すると脅して金銭を要求する
2. 会社のメインサーバーを物理的に破壊し、復旧費用を要求する
3. 偽の契約書を作成し、法的な訴訟をチラつかせて金銭を要求する
まとめ
サイバー犯罪グループによる、IT担当者を装った物理的なオフィス侵入の手口が報告されました。デジタル空間のみならず、実社会での脅威が深刻化していることに背筋が凍る思いです。今後は従来のサイバー対策に加え、来客管理や身元確認といった物理的な防御体制の強化が不可欠です。「物理とデジタルは別物」という考え方は通用しなくなっています。企業は今すぐ、オフィス環境全体をゼロトラストの視点で見直す必要があるでしょう。
関連トピックの詳細はこちら
