｢年齢の高い男性と45歳以上の女性がターゲット｣､ランサムウェア身代金交渉"恐喝電話の台本"見つかる…周到な手口

Teamsのテキストによる偽装から、台本化された恐喝電話、そしてディープフェイクへ。手口は段階的に巧妙さを増している。ディープフェイクを用いた詐欺はすでに現実の脅威だ。

24年初頭にはBlack Bastaとは別の犯罪グループによるとみられる事件で、CFOのディープフェイク映像に騙された多国籍企業の従業員が約2500万ドルを送金してしまった。

防御が堅い組織は「割に合わない」

攻撃のあらゆる段階が合理的に設計されている以上、効率が悪ければ手を引くということでもある。

チャットでは、ある攻撃案件でツールがすべてセキュリティ製品に検出され、リーダー格が「（本件では）全員を解散させる。仕事を続ける意味がない」と撤退を決断した場面がある。

防御が堅い相手を「要塞みたいだ」と語り合う場面もあり、攻撃を断念する傾向も見て取れた。

対策としては、Teamsに限らず、社内のコミュニケーションツール全般について、外部からのアクセスを必要最小限に制限することが望ましい。多要素認証の導入や脆弱性の迅速な修正も欠かせない。

攻撃者自身が認めていたように、堅固な防御を持つ組織は標的から外される。その水準まで引き上げることが最も現実的な対抗手段だ。

また、攻撃者がデータ量を水増しして脅迫していた事実が示すように、彼らの主張を鵜呑みにしないことも重要な教訓となる。「うちの規模では狙われない」という思い込みも危険だ。

彼らはターゲットの財務状況に応じて身代金額を個別に設定しており、企業の規模にかかわらず標的になりうる。生成AIの急速な発展が攻撃のコストとハードルを押し下げる中、脅威の裾野は今後さらに広がるだろう。台本を手にした相手は今この瞬間も活動しており、その備えに早すぎるということはない。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、吉川 孝志さんの最新記事をメールでお知らせします。