メディアワークスはラジオやインタラクティブメディアを手がけているニュージーランドを拠点とする企業だということですが、サイバー攻撃によってコンテスト応募者の個人情報が窃取され、漏洩した一部個人に対して金銭要求の恐喝が行われているということです。
40万3000人の個人情報保存のデータベースを侵害
メディアワークスのリリースによると、3月15日にサイバー攻撃が発覚、同社が開催しているコンテストの応募者の名前や生年月日、性別、郵便番号、メールアドレス、電話番号さらに応募の際に送られた画像や動画を保存していたデータベースが侵害されたということです。このデータベースには2016年から2024年までの応募者約40万3000人のデータが保存されていたということで、同社は全員に侵害の事実を通知したようです。
犯人は当初、メディアワークスに金銭要求の交渉を持ちかけたものの拒否されたことから、データを窃取した個人にメールを送って、公開した個人データを削除する見返りとして金銭要求が行われているということです。メディアワークスは「支払いをしたとしてもデータが削除される保証はなく支払わないことをお勧めします」とアナウンスするとともに、フィッシングやメールアカウントの異常に注意するように呼びかけています。
メディアワークスによると、この攻撃はシステムの未知の脆弱性を悪用して行われたということです。メディアワークスはニュージーランドのプライバシー委員会に通知するとともに、CERT NZとニュージーランド警察に報告を行ったとしています。また、政府の指導に従って攻撃者とは接触していないと明らかにしています。The Recordの記事によると、攻撃者はメディアワークスに低価格で交渉したが拒否されたためデータを公開したと主張しているということです。同社のウェンディ・パーマCEOは「メディアワークスはデータセキュリティを真剣に受け止めており、このようなことが二度と起こらないように全力で取り組んでいく」とのコメントを出しています。
凶悪化するノーウェアランサム、日本でも
暗号化したデータを復号化する見返りに金銭を要求するランサムウェア攻撃が、さらに凶悪化して暗号化にとどまらずデータを窃取してダークウェブ上に公開して金銭を要求する二重脅迫型と呼ばれる攻撃が行われるようになったわけですが、昨今は暗号化もしないでデータを窃取して金銭要求をする恐喝型の攻撃も散見されます。これは警察庁がノーウェアランサムと呼んでいるタイプで、警察庁が先日発表した昨年のサイバー空間をめぐる脅威情勢報告によると、国内でもノーウェアランサムによる被害が昨年30件あったということです。一方、ランサムウェア攻撃による被害は197件で多くは二重脅迫型だったということですからランサムウェア攻撃による被害が依然として深刻な状況にあることに変わりはありませんが、海外で散見されている恐喝型、ノーウェアランサムによる被害が国内でも出ていることは気になります。
ニュージーランドのメディアワークスに対する攻撃はまさにノーウェアランサムだといえますが、注目されるのは犯人の要求を企業が拒否すると犯人は窃取した個人データを公開し、今度は被害者である個人に対して公開した個人データを削除と引き換えに金銭の要求をし始めたということです。ランサムウェアが二重脅迫型に凶悪化したのと同じようにノーウェアランサムは企業や組織が交渉に応じなければ個人に、という具合にどんどん凶悪化している印象を受けます。ちなみにメディアワークスに攻撃を行ったのはダークウェブ上でOneERAと名乗っているハッカーのようですが、どのような脅威アクターなのか現状不明です。
■出典
https://www.mediaworks.co.nz/home/latest-news/2024/03/cyber-security-update-and-faq.html