SOMPO CYBER SECURITY
ノーウェアランサム(ノーウエアランサム)は、ランサムウェアの一種であり、「データを暗号化することなくデータを窃取し対価を要求する手口」をとる攻撃手法です。
ランサムウェア攻撃は、データの暗号化を行い身代金を要求する一般的な手法や、データの暗号化に加えてデータの窃取・公開を行う「二重恐喝(Double Extortion)」手法などが知られていますが、近年は暗号化フェーズをスキップし、データの公開に対して身代金を要求する手口が観測されています。
この手法を用いるランサムウェアには、重要インフラ向けの非暗号化ガイドラインを発行しているLockBitの他、Karakut、Bianlian、cl0p、RansomHouse等が挙げられます。
「ノーウェアランサム」手法にはいくつかのメリットがあると推測されています。
データを暗号化せず、窃取データに対する身代金を要求する攻撃手法は、警察庁(外部リンク)の利用する「ノーウェアランサム」の他、エクストーション・ウェア(Extortionware)との用語でも言及されています。