ノーウェアランサムとは【用語集詳細】

ノーウェアランサム(ノーウエアランサム)は、ランサムウェアの一種であり、「データを暗号化することなくデータを窃取し対価を要求する手口」をとる攻撃手法です。
ランサムウェア攻撃は、データの暗号化を行い身代金を要求する一般的な手法や、データの暗号化に加えてデータの窃取・公開を行う「二重恐喝(Double Extortion)」手法などが知られていますが、近年は暗号化フェーズをスキップし、データの公開に対して身代金を要求する手口が観測されています。
この手法を用いるランサムウェアには、重要インフラ向けの非暗号化ガイドラインを発行しているLockBitの他、Karakut、Bianlian、cl0p、RansomHouse等が挙げられます。
「ノーウェアランサム」手法にはいくつかのメリットがあると推測されています。
- 医療機関や重要インフラを暗号化し、運用停止等社会に大きな影響を与えた場合、法執行機関や政府による摘発・取り締まりが強化されるおそれがある。
- 個人情報や重要データの公開を脅迫材料として身代金を要求したほうが、効率的に利益を得ることができる。
- 暗号化機能の不備や、組織のバックアップ対策によるランサムウェア攻撃の無効化を防止する。
データを暗号化せず、窃取データに対する身代金を要求する攻撃手法は、警察庁(外部リンク)の利用する「ノーウェアランサム」の他、エクストーション・ウェア(Extortionware)との用語でも言及されています。