読み方：にじゅうきょうはくがたランサムウェア

概要

二重脅迫型ランサムウェア（double extortion ransomware）とは、ランサムウェアの類型の一つで、暗号化されたデータの復号に身代金を要求するだけでなく、支払いがなければ詐取したデータを公開するといった二重の脅しを行うもの。

ランサムウェアはサイバー攻撃に用いられるマルウェアの一つで、侵入・感染に成功したシステムに保存されているデータを暗号化して利用者が読み出せないようにしてしまい、「元に戻すには身代金を支払え」と脅迫するものである。

二重脅迫型はデータを暗号化する前に攻撃者の元へ送信する。攻撃者は従来のように復号のために身代金を要求するだけでなく、支払いに応じない場合は抜き取ったデータを公開するという二重の脅しを行う。被害者が公開されては困る個人情報や機密情報、プライバシーに関わる情報などを保存していた場合に有効な攻撃手法である。

従来型の攻撃では、暗号化を解除できなくてもデータの復号を諦めるか、安全な場所に保管したバックアップから復元すれば身代金は支払わずに済む。しかし、データが公開されてしまう場合には記録されたデータの関係先にも迷惑や被害が生じてしまうため、簡単には要求を拒むことができなくなってしまう。

実際に、2024年に日本の大手動画サイトが狙われたランサムウェア攻撃では、従業員や登録会員の名簿など数十万人に及ぶ個人情報が盗み取られ、攻撃者によってダークWebを通じて広く公開されてしまう事態に発展した。芸名で活動していた動画配信者の実名が暴かれてしまうなど、取り返しのつかない被害も生じた。