ドックスウェア

Q: ドックスウェア とは何ですか?

盗み出した機密データを身代金未払いの場合に公開すると脅すマルウェアで、恐喝と情報漏洩による脅迫を組み合わせる。 サイバーセキュリティの マルウェア カテゴリに属します。

Q: ドックスウェア からどのように防御しますか?

ドックスウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

ドックスウェアとは何ですか?

ドックスウェア盗み出した機密データを身代金未払いの場合に公開すると脅すマルウェアで、恐喝と情報漏洩による脅迫を組み合わせる。

ドックスウェア(leakware、extortionware とも呼ばれる)は、暗号化よりも情報の持ち出しに重点を置いたマルウェアです。被害者を侵害した後、攻撃者はメール、顧客データ、知的財産、規制データなどの機密ファイルを窃取し、リークサイト上で公開・売却すると脅して支払いを要求します。現代のランサムウェアにおける「二重恐喝」段階として併用されることが多い一方、暗号化を一切伴わないケースもあります。対策としては、厳格な DLP、攻撃者の横展開を制限するネットワーク分割、異常な送信通信の監視、保存データの暗号化、MFA を備えた堅牢な ID 管理、法務と危機広報を含む IR プレイブックなどが挙げられます。

● 例

01
ランサムウェアのアフィリエイトがリークサイト上で盗んだデータを小出しに公開し、被害者の支払いを迫る。
02
侵害された企業の顧客に攻撃者がメールを送り、企業に支払いを促すよう圧力をかける。

● よくある質問

ドックスウェアとは何ですか?

盗み出した機密データを身代金未払いの場合に公開すると脅すマルウェアで、恐喝と情報漏洩による脅迫を組み合わせる。サイバーセキュリティのマルウェアカテゴリに属します。

ドックスウェアとはどういう意味ですか?

盗み出した機密データを身代金未払いの場合に公開すると脅すマルウェアで、恐喝と情報漏洩による脅迫を組み合わせる。

ドックスウェアからどのように防御しますか?

ドックスウェアに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ドックスウェアの別名は何ですか?

一般的な別名: リークウェア, エクストーションウェア。

● 関連用語

● 関連項目

ハクティビスト

ドックスウェア とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

ドックスウェアとは何ですか?