• ホーム
  • サービス
    • はじめに
    • ランサムウェア診断
    • ランサムウェア事件対応
    • 恐喝交渉
    • 決済・復号化サポート
    • 暗号化ランサムウェア攻撃のフォレンジック調査
    • インシデントレスポンスリテイナー
  • ランサムウェア攻撃ヘルプ
メニュー
  • ホーム
  • サービス
    • はじめに
    • ランサムウェア診断
    • ランサムウェア事件対応
    • 恐喝交渉
    • 決済・復号化サポート
    • 暗号化ランサムウェア攻撃のフォレンジック調査
    • インシデントレスポンスリテイナー
  • ランサムウェア攻撃ヘルプ
  • English (英語)
  • 日本語
  • ランサムウエアの種類
    • 全てのランサムウェアの種類
    • Conti ランサムウェア
    • Dharma ランサムウェア
    • Egregor ランサムウェア
    • GlobeImposterランサムウェア
    • LockBit ランサムウェア
    • Matrix ランサムウェア
    • Nephilim ランサムウェア
    • Phobos ランサムウェア
    • Rapid ランサムウェア
    • Ryuk ランサムウェア
    • Sodinokibi ランサムウェア
  • その他
    • 最新のランサムウェアに関するニュース
    • 最新の脆弱性
    • 産業別ランサムウェア情報
      • 財務・法務
      • 政府諮問機関
      • 医療
      • 重工業分野
      • 製造業
      • インフラ設備
      • 小売・電子商取引
      • 海運・物流
    • 国別ランサムウェア
    • ランサムウェア犯罪
    • 聞く
      • トークショー
    • 視聴する
      • ビデオ
      • Webセミナー
    • ログイン
メニュー
  • ランサムウエアの種類
    • 全てのランサムウェアの種類
    • Conti ランサムウェア
    • Dharma ランサムウェア
    • Egregor ランサムウェア
    • GlobeImposterランサムウェア
    • LockBit ランサムウェア
    • Matrix ランサムウェア
    • Nephilim ランサムウェア
    • Phobos ランサムウェア
    • Rapid ランサムウェア
    • Ryuk ランサムウェア
    • Sodinokibi ランサムウェア
  • その他
    • 最新のランサムウェアに関するニュース
    • 最新の脆弱性
    • 産業別ランサムウェア情報
      • 財務・法務
      • 政府諮問機関
      • 医療
      • 重工業分野
      • 製造業
      • インフラ設備
      • 小売・電子商取引
      • 海運・物流
    • 国別ランサムウェア
    • ランサムウェア犯罪
    • 聞く
      • トークショー
    • 視聴する
      • ビデオ
      • Webセミナー
    • ログイン
  • English (英語)
  • 日本語
  • ホーム
  • サービス
    • はじめに
    • ランサムウェアに関しての評価
    • ランサムウェアのインシデント対応
    • 二重恐喝に関して
    • 決済・復号化対応など
    • 暗号化ランサムウェア攻撃のフォレンジック調査
    • インシデントレスポンスリテーナー
  • ランサムウェア攻撃ヘルプ
  • ランサムウエアの種類
    • 全てのランサムウェアの種類
    • CONTI ランサムウェア
    • DHARMA (CRYSIS) ランサムウェア
    • EGREGOR ランサムウェア
    • GLOBELIMPOSTER ランサムウェア
    • LOCKBIT ランサムウェア
    • MATRIX ランサムウェア
    • NEPHILIM ランサムウェア
    • PHOBOS ランサムウェア
    • RAPID ランサムウェア
    • RYUK ランサムウェア
    • SODINOKIBI ランサムウェア
  • その他
    • 最新のランサムウェアに関するニュース
    • 最新の脆弱性
    • 産業別ランサムウェア情報
      • 財務・法務
      • 政府諮問機関
      • 医療
      • 産業別ランサムウェア情報
      • 重工業分野
      • 製造業
      • インフラ設備
      • 小売・電子商取引
      • 海運・物流
    • 国別ランサムウェア
    • ランサムウェア犯罪
    • 聞く
      • トークショー
    • 視聴する
      • Webセミナー
      • ビデオ
    • ログイン
メニュー
  • ホーム
  • サービス
    • はじめに
    • ランサムウェアに関しての評価
    • ランサムウェアのインシデント対応
    • 二重恐喝に関して
    • 決済・復号化対応など
    • 暗号化ランサムウェア攻撃のフォレンジック調査
    • インシデントレスポンスリテーナー
  • ランサムウェア攻撃ヘルプ
  • ランサムウエアの種類
    • 全てのランサムウェアの種類
    • CONTI ランサムウェア
    • DHARMA (CRYSIS) ランサムウェア
    • EGREGOR ランサムウェア
    • GLOBELIMPOSTER ランサムウェア
    • LOCKBIT ランサムウェア
    • MATRIX ランサムウェア
    • NEPHILIM ランサムウェア
    • PHOBOS ランサムウェア
    • RAPID ランサムウェア
    • RYUK ランサムウェア
    • SODINOKIBI ランサムウェア
  • その他
    • 最新のランサムウェアに関するニュース
    • 最新の脆弱性
    • 産業別ランサムウェア情報
      • 財務・法務
      • 政府諮問機関
      • 医療
      • 産業別ランサムウェア情報
      • 重工業分野
      • 製造業
      • インフラ設備
      • 小売・電子商取引
      • 海運・物流
    • 国別ランサムウェア
    • ランサムウェア犯罪
    • 聞く
      • トークショー
    • 視聴する
      • Webセミナー
      • ビデオ
    • ログイン
Insurance Giant AXA – victim of Ransomware attack
5月 18, 2021
Audio maker Bose discloses ransomware attack that exposes former employee data
5月 26, 2021

保険大手のAXA、ランサムウェア攻撃を受ける

フランスの大手保険会社であるAXAは、5月中旬にタイ、マレーシア、香港、フィリピンの各支店でランサムウェアによる攻撃を受けました。

3テラバイト以上のデータが盗まれたと考えられており、その中には以下のようなものが含まれています。

IDカード
パスポートのコピー
契約書
精算書
顧客への支払い
契約書・報告書
その他多数…..

また、このウェブサイトに対してDDOS攻撃が行われ、ウェブサイトがダウンし、全くアクセスできなくなりました。

ランサムウェア「Avaddon」グループの責任について 

ロシアに拠点を置くAvaddonグループが、ランサムウェア攻撃の背後にいることを確認しました。Avaddonグループは、非常に高レベルのランサムウェア攻撃にも関与しています。

Avaddonグループは、身代金が支払われない場合には、AXAのウェブサイトにDDOS攻撃を行い、ウェブサイトにアクセスできないようにすると伝えています。

これまでにも、ランサムウェアのグループは、被害者が身代金の支払いを拒否した場合に、被害者のウェブサイトをダウンさせるためのバックアップとして、DDOSを利用していることが確認されています。

このグループは、ロックする前にファイルを盗み、DDOSを使って被害者を脅します。過去の事例では、平均4万米ドルの身代金を要求していることが確認されています。

AXAの声明によると、アジアを拠点とするこの攻撃について、結果として、タイのInter Partners Asia (IPA)で処理された特定のデータがアクセスされました。 とあります。

しかし、Avaddon社は証拠として、タイのパスポートコピーと英国のパスポートコピーを1枚ずつ提出しています。同社には、攻撃者と連絡を取るために合計240時間の猶予が与えられており、それが守られない場合、攻撃者は先に進んで会社の貴重な文書を流出させることになります。

身代金 – 支払うべきか否か?

身代金を要求された場合、それを支払うべきかどうか、誰もが悩むところです。多くの著名なセキュリティ研究者は、身代金を支払うことは脅威となる行為者を助長することになり、ランサムウェアの蔓延を止めるためにはキャッシュフローを断ち切らなければならないと考えています。

AXAでは、脅威となる人物が実際に要求した金額を確認していません。

AXAは、フランスで発生したランサムウェアに関わるあらゆる支払いを停止することを確認しました。この決定は、多くのセキュリティアナリストから高く評価されています。

今回のAvaddonグループによるランサムウェアは、アクサが敵対者への身代金の支払いを停止するという声明を発表した後に発生しました。

Related posts

5月 16, 2022

米農業機械メーカーAGCO、ランサムウェア攻撃を受けたと発表


Read more

コメントを残す コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ランサムウェア対策をすることで、被害の影響を軽減できます

アーカイブ
  • 2022年5月
  • 2022年3月
  • 2022年2月
  • 2022年1月
  • 2021年12月
  • 2021年11月
  • 2021年10月
  • 2021年9月
  • 2021年8月
  • 2021年7月
  • 2021年6月
  • 2021年5月
  • 2021年4月
  • 2021年3月
  • 2020年12月
  • 2020年10月
  • 2020年7月
  • 2020年3月
  • 2018年1月
カテゴリー
個人情報保護方針

個人情報保護方針

RSS NCSC Threat Reports Feed
  • Weekly Threat Report 20th May 2022
    The NCSC's weekly threat report is drawn from recent op […]
  • ACD - The Fifth Year: Summary of Key Findings
    Key findings from the 5th year of the Active Cyber Defe […]
  • Organisational use of Enterprise Connected Devices
    Assessing the cyber security threat to UK organisations […]
  • Weekly Threat Report 6th May 2022
    The NCSC's weekly threat report is drawn from recent op […]
  • Threat report on application stores
    This report outlines the risks associated with the use […]

© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。

  • 英語
  • English (英語)
  • 日本語