最新ニュース

ハッカーがメキシコ国営企業にビットコインで565BTCの身代金を要求

投稿日:

 

 

メキシコの国営企業の一つである石油会社のぺメックス(Pemex)社に対し、サイバー攻撃を仕掛けたハッカーが、同社に対して多額の身代金をビットコインで要求していたことが今月10日に地元で報じられ、先日海外のメディアがこれを報じたことで、大きな注目を集めています。

 

スポンサーリンク



ハッカーが身代金をビットコインで要求

 

 

メキシコの国営企業の一つである石油会社のぺメックス(Pemex:Petroleos Mexicanos)社が、サイバー攻撃を仕掛けたハッカーから、身代金をビットコインで565BTC要求されていたことが発覚しました。
日本円に換算すると(1BTC=944,714×565BTC=533,763,410円、※11月15日10時時点)5億3,300万円もの巨額を要求されていることが分かっています。

 

大手メディアのロイター通信によると、先週10日にぺメックス社のコンピューターをダウンさせ、身代金要求は、ランサムウエアの一つである「DoppelPaymer」に関連したダークネットサイトの存在が浮上したと報じています。

 

 

ハッカーの手口と要求内容

 


 

 

今回身代金を要求したハッカー集団は、サプライチェーンから製造まですべてを監視するシステムを損なう可能性のある悪意あるプログラムを使用し、民間企業と政府ネットワークをターゲットにしており、多額の身代金を受け取った時にのみ、後ほどランサムウエアを削除するという悪質な手口で身代金を要求しているという。

今回ハッカーはぺメックス社に対して48時間以内に565BTCを支払うよう要求しており、連絡先としてメールアドレスを提示していると報じられています。

なお、ロイター通信社がこのメールアドレスにメールを送ると返信があった事を報じており、ハッカー集団から返信されたメールには、すでに早期解決のための特別価格タイムリミットが過ぎ、新たなタイムリミットを設けていることから、その要求に応えるまで、これ以上のコメントはしないと記されていたことを報じています。

なお、ぺメックス社の被害について、ストレージおよび配信施設は正常に動作しており、サイバー攻撃による影響は全コンピューターの5%未満であり、生産および調査部門に関しては影響を受けていないことを明かしています。

 

 

これまでもサイバー攻撃を仕掛けていたことが発覚

 

 

今回のサイバー攻撃で使用されたランサムウエアが、どのタイプを用いて攻撃したかについて、メディアでは混乱があったと伝えています。

その混乱の内容とは、ぺメックスのある関係者は社内電子メールで、「Ryuk」という標的型のランサムウエアを標的にしていると語っており、DoppelPaymerは比較的新しい種類のランサムウエアであり、サイバーセキュリティ会社のCrowdStrikeは、チリの農業省とテキサスのEdcouch町に対する最近の攻撃が背後にあると述べているという。

 

DoppelPaymerランサムウエアは、ファイルをロックするトロイの木馬で、メディアをブロックしたうえで身代金メモを残し、ロック解除者の支払いポータルにリダイレクトしてくるという。

これは、BitPaymerランサムウエアのアップデートバージョンで、別の暗号化方法を使用し、ファイルを復元するために別の復号化が必要だという。
マルウエア対策製品がDoppelPaymerランサムウエアを検出したらすぐに削除し、攻撃の副作用を元に戻すための安全なバックアップを保存します。

 

 

コンピューターを正常化するには

 

 

匿名が条件の関係者によると、今週火曜日、ぺメックス社はソフトウエアパッチを使用して影響を受けていないコンピューターをネットワークに再接続し、感染したコンピューターを完全に消去したと述べていることをロイター通信は報じています。

ぺメックスの社員らはメールを開けなかったため、モバイルメッセージサービスWhatsAppを介して従業員と通信しなければならなかったと述べています。

この匿名の人物は、財政面ですべてのコンピューターがオフになっており、最終的には支払いに問題が生じる可能性があると語ったという。

 

身代金を要求された企業は、身代金を支払うかどうかにかかわらず、壊滅的な被害を受ける可能性があるものの、メキシコのエネルギー大臣でありぺメックス委員会の議長を兼任するロシオ・ナレ(Rocio Nahle)氏によると、同社は、石油生産の減少によって多額の負債を抱えているため、ハッカーに身代金を支払わないと述べています。

 

 

参考サイト:
ロイター通信
EnigmaSoft



-最新ニュース
-, ,

Copyright© Crypto Go , 2019 AllRights Reserved.