マルウェア
ドックスウェア
別称: リークウェア, エクストーションウェア
定義
盗み出した機密データを身代金未払いの場合に公開すると脅すマルウェアで、恐喝と情報漏洩による脅迫を組み合わせる。
ドックスウェア(leakware、extortionware とも呼ばれる)は、暗号化よりも情報の持ち出しに重点を置いたマルウェアです。被害者を侵害した後、攻撃者はメール、顧客データ、知的財産、規制データなどの機密ファイルを窃取し、リークサイト上で公開・売却すると脅して支払いを要求します。現代のランサムウェアにおける「二重恐喝」段階として併用されることが多い一方、暗号化を一切伴わないケースもあります。対策としては、厳格な DLP、攻撃者の横展開を制限するネットワーク分割、異常な送信通信の監視、保存データの暗号化、MFA を備えた堅牢な ID 管理、法務と危機広報を含む IR プレイブックなどが挙げられます。
例
- ランサムウェアのアフィリエイトがリークサイト上で盗んだデータを小出しに公開し、被害者の支払いを迫る。
- 侵害された企業の顧客に攻撃者がメールを送り、企業に支払いを促すよう圧力をかける。
関連用語
ランサムウェア
被害者のデータを暗号化したりシステムをロックしたりし、復旧と引き換えに金銭を要求するマルウェア。
ランサムウェア・アズ・ア・サービス(RaaS)
ランサムウェアの開発・運営チームがマルウェアとインフラを攻撃実行役のアフィリエイトに貸し出し、身代金を分配する犯罪ビジネスモデル。
インフォスティーラー
感染端末から認証情報、Cookie、トークン、暗号資産ウォレットなどの機密データを収集し、攻撃者へ持ち出すマルウェア。
Data Protection Impact Assessment
Data Protection Impact Assessment — definition coming soon.
インシデントレスポンス
サイバーインシデントの準備・検知・分析・封じ込め・根絶・復旧を体系的に行い、教訓を反映する組織的プロセス。
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.