LG電子、サイバー犯罪集団にソースコード40GBを窃取される

<p>悪名高いサイバー犯罪集団Mazeが、今度はLG電子を襲いました。彼らはLG電子のサーバーから約40GB分の情報を窃取し、ランサムウェアに感染させたと主張しており、その証拠として、一部のPythonファイルやAT&amp;T向けLG G8X（LG V50S ThinQの海外向け4G LTE版）のファームウェアと見られるファイルの一覧が表示されたWindowsエクスプローラーなどのキャプチャをダークウェブで公開しました。LG電子はこれについてまだ公式な立場を示しておらず、正確な被害規模も確認されていません。ひょっとするとLG電子が水面下で彼らと接触し、当該データの公開を防ぐための交渉を進めている可能性もあります。これは彼らの悪質な手口のためです。<br /> <br /> Mazeは昨年（2019年）5月ごろに初めて発見されたランサムウェアであり、これを使用するサイバー犯罪組織の名前でもあります。彼らの特徴は、ランサムウェアでデータを暗号化する前にまずファイルをあらかじめ持ち出しておき、その後、被害組織が金を払えという脅迫に応じなければ、このデータやサーバーのIPアドレスなど、ほかのハッカーの攻撃を誘発しうる技術情報を公開することで被害を最大化させる点にあります。さらには、被害組織に圧力をかけるため、その顧客を脅迫する場合もあります。たとえば病院を襲い、病院が金を払わなければ各患者にメールで医療記録を公開すると脅すように、たとえバックアップが完全でも、結局は金を払わざるを得なくするような強盗まがいの行為を働くのです。このやり方を最初に始めたのがまさにMazeであり、次第にほかのランサムウェア犯罪者たちもこの戦略をまねし始めました。昨年末、米連邦捜査局（FBI）は自国企業を対象に彼らへの警告を発していました。（ https://m.etnews.com/20200105000060 ）<br /> <br /> Mazeは被害組織に対し、価格交渉はいくらでも可能であり、金を払えば追加のランサムウェア被害を防ぐための総合セキュリティ報告書まで提供すると主張しています。しかし、このような犯罪者の言葉を簡単に信じるべきではありません。3月18日、セキュリティ企業Emsisoftがブログを通じてランサムウェアグループに「せめてこういう時期くらい、医療機関への攻撃は中止すべきではないか」と公に訴えると（ https://blog.emsisoft.com/en/35921 ）、Mazeは「新型コロナウイルスの事態が落ち着くまで医療機関への攻撃を中断する」と宣言しましたが、実際にはその発表をしていた時間にも、彼らは英国のある医療施設を脅迫していたといいます。実のところ、今年第1四半期のランサムウェア業界で最もホットなキーワードはまさに「コロナ」でした。このような犯罪者にとっては、世界的に多くの人が亡くなり、社会的混乱と恐怖が増している昨今の状況でさえ、ただの格好の金もうけの時期でしかないのです。<br /> <br /> p.s.<br /> ちなみに彼らは、韓国語メッセージを入れたランサムウェアを韓国内に拡散した際、「Kim Jong Un is my God」という文字列を入れていました。（ https://blog.alyac.co.kr/2461 ） 注目を集めたいのでしょうか？ どうせランサムウェア犯罪者など、身元が露見して捕まれば八つ裂きにしてやると息巻く人や組織は世界中にいくらでもいるでしょうに……</p>