対象試験と出題頻度
詳細をクリックして確認
情報セキュリティマネジメント試験
基本情報技術者試験
応用情報技術者試験
★★★☆☆
ランクB(標準)
用語の定義
二重脅迫(ダブルエクストーション)とは、一言で言うと「ファイルを暗号化するだけでなく、事前に窃取したデータを”公開するぞ”と脅して二重に身代金を要求するランサムウェアの手法」のことです。
イメージとしては、「人質を取った上に、さらに”家族の秘密をバラすぞ”と脅す二段構えの誘拐犯」と同じです。
従来のランサムウェアは「ファイルを暗号化→身代金を払えば復号キーを渡す」という一重の脅迫でした。しかし、バックアップがあれば身代金を払わずに復旧できるため、攻撃者は「データを公開する」という第二の脅迫カードを追加したのです。
解説
二重脅迫は、2019年頃から急増したランサムウェアの進化形態です。IPAの「情報セキュリティ10大脅威」でも、ランサムウェア被害の深刻化として取り上げられています。従来型との違いを理解することが重要です。
- 従来のランサムウェア: ファイル暗号化 → 身代金要求 → バックアップがあれば被害を最小化できた
- 二重脅迫型: データ窃取 → ファイル暗号化 → 身代金要求 → 払わなければデータ公開
二重脅迫の攻撃フローは以下の通りです。
- ステップ1:侵入 – フィッシングメールやVPNの脆弱性などを通じて組織内に侵入
- ステップ2:データ窃取 – 暗号化する前に、顧客情報・財務データ・機密文書などを外部に持ち出す
- ステップ3:暗号化 – ファイルを暗号化して使用不能にする
- ステップ4:二重脅迫 – 「身代金を払わなければ、窃取したデータをリークサイト(暴露サイト)で公開する」と脅迫
この手法が厄介なのは、バックアップがあっても被害を回避できない点です。データが公開されれば、顧客からの信用失墜、個人情報保護法違反による罰則、取引先との関係悪化など、金銭以外の甚大な被害が発生します。
具体的な活用例・対策
二重脅迫型ランサムウェアの被害を防ぐために、以下のような対策が有効です。
- 侵入防止の徹底: フィッシング対策、VPN機器のパッチ適用、多要素認証の導入など、そもそも侵入させない対策を強化する
- データの暗号化: 保存データ自体を暗号化しておけば、窃取されても攻撃者が内容を読み取れない
- DLP(情報漏えい防止): 大量のデータが外部に送信される異常を検知・ブロックする仕組みを導入する
- ネットワーク監視: 不審な外部通信やデータ転送をリアルタイムで検知する
- アクセス権限の最小化: 従業員がアクセスできるデータを業務上必要な範囲に限定し、窃取されるデータ量を減らす
- インシデント対応計画: 二重脅迫を受けた場合の対応手順(法的対応、広報対応含む)を事前に策定しておく
試験ではこう出る!
情報セキュリティマネジメント試験・基本情報技術者試験・応用情報技術者試験で出題されます。以下のキーワードとセットで覚えましょう。
【重要キーワード】
- ランサムウェア
- リークサイト(暴露サイト)
- データ窃取・情報漏えい
- RaaS(Ransomware as a Service)
- DLP(Data Loss Prevention:情報漏えい防止)
- バックアップだけでは防げない
試験問題で「暗号化に加えて窃取したデータの公開をちらつかせて脅迫する」「身代金を払わなければ情報をリークサイトで公開すると脅す」といった記述があれば、それは「二重脅迫(ダブルエクストーション)」に関する記述です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. 二重脅迫(ダブルエクストーション)に関する説明として、最も適切なものはどれでしょうか?
- A. ファイルを暗号化した後、さらに別のマルウェアを送り込んで二重に感染させる手法
- B. ファイル暗号化に加え、事前に窃取したデータを「公開するぞ」と脅して二重に身代金を要求する手法
- C. 2つの異なる組織を同時に攻撃し、それぞれに身代金を要求する手法
正解と解説を見る
正解:B
解説:
二重脅迫(ダブルエクストーション)とは、従来のランサムウェアの「ファイル暗号化→身代金要求」に加えて、事前に窃取したデータを「リークサイトで公開するぞ」と脅す二段構えの手法です。バックアップがあっても情報漏えいを防げないため、従来のランサムウェア対策だけでは不十分になりました。
AとCは二重脅迫の正しい説明ではありません。「二重」とは「暗号化による業務停止」と「データ公開による信用失墜」の二つの被害を指すことを理解しておきましょう。
