FBI、米国の企業幹部を狙った偽のランサムウェア脅迫状について警告
サイバー恐喝の新たな波は、身代金要求を郵送するという昔ながらの手法を取っています。FBI の警告によると、正体不明の詐欺グループが、特に医療分野の企業幹部にランサムウェアを使った詐欺的な恐喝状を郵送し、組織を脅して巨額の身代金を支払わせようとしているとのことです。
目次
偽のランサムウェアの脅迫が郵便で送られる
過去 2 週間にわたり、米国中の企業幹部は、 BianLian ランサムウェアグループからとされる「緊急、すぐに読む」というスタンプが押された手紙を受け取っています。手紙には、受取人の会社がハッキングされ、何千もの機密ファイルが盗まれたと書かれています。詐欺師は、被害者にビットコイン ウォレットにリンクする同封の QR コードをスキャンするよう指示し、25 万ドルから 50 万ドルの身代金を要求しています。
しかし、FBI とサイバーセキュリティ会社 Arctic Wolf によると、これらの脅迫は完全に偽物であるようだ。標的となった組織が実際に侵入されたことを示す証拠はない。むしろ、これらの手紙は、存在しない攻撃に対して企業に支払いを迫るために設計された、恐怖心を煽る巧妙な詐欺の一部である。
詐欺メールの内容
詐欺メールにはいくつかの重要な類似点があります。
- マサチューセッツ州ボストンの「BianLian Group」からのものであると主張する、米国を拠点とする返信先住所。
- 封筒に押されたアメリカ国旗の「永遠」のスタンプのバリエーション。
- ソーシャルエンジニアリングの戦術を使って同社のシステムが侵害されたと主張している。
- 身代金支払い用のビットコインウォレットにリンクする QR コード。
- 盗まれた企業データをホストしているとされる Tor サイトへの参照。
- 場合によっては、以前に侵害されたパスワードが、偽りの正当性を与えるために含まれていることもあります。
Arctic Wolf は、すべての手紙が 1 つのテンプレートに基づいており、わずかな変更が加えられているだけであるようだと指摘しています。さらに、これらの恐喝行為の文言と口調は、実際の BianLian ランサムウェア グループの過去の通信とは大幅に異なっており、これらの手紙が詐欺的であることをさらに証明しています。
FBI:「身代金を支払わないでください」
FBI とサイバーセキュリティの専門家は、組織に対して身代金を支払わず、受け取った手紙をすぐに報告するよう強く勧めています。詐欺師に身代金を支払うことは、偽の脅迫にお金を無駄にするだけでなく、さらなる恐喝行為を助長する可能性もあります。
これらの手紙を受け取った組織は、次のことを行う必要があります。
- 事件を FBI のインターネット犯罪苦情センター (IC3) または地元の法執行機関に報告してください。
- QR コードをスキャンしたり、手紙内のリンクを操作したりしないでください。
- 実際の違反が発生していないことを確認するためにセキュリティ監査を実施します。
- パニックや潜在的な経済的損失を防ぐために、従業員にこれらの詐欺について教育してください。
この戦術が他と異なる理由
電子メールベースのランサムウェア脅迫の手法は一般的ですが、この物理的な郵便によるアプローチは珍しいものです。詐欺師は、実体のある手紙を送ることで、脅迫がより深刻で緊急であるように見せようとします。サイバー脅威に不慣れな多くの幹部は、パニックに陥り、脅迫の正当性を確認せずに脅迫に応じる可能性があります。
結論
この詐欺は、サイバー犯罪者が恐怖と欺瞞を利用するために使用する戦術が進化していることを浮き彫りにしています。実際のランサムウェア攻撃は発生していませんが、組織はソーシャル エンジニアリングの戦術や詐欺的な恐喝の試みに対して警戒を怠ってはなりません。
あなたやあなたの会社がこのような手紙を受け取った場合は、送信者と関わらず、代わりに当局に報告し、サイバーセキュリティ防御の強化に注力してください。