Malwarebytesは6月17日(米国時間)、「ALPHV squeezes victim with dedicated leak site for employees and customers|Malwarebytes Labs」において、ランサムウェアファミリー「ALPHV」が新たな手口で標的に身代金を出させようとしたとして、注意を呼び掛けた。新手口とは、盗んだホテルの従業員や顧客の個人情報を使ってホテル経営者に身代金を支払わせようとするユニークなやり方だという。

ALPHV squeezes victim with dedicated leak site for employees and customers|Malwarebytes Labs

ALPHV(またはBlackCatとも呼ばれる)は、現在最も活発に活動しているランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)の一つ。ALPHVで開発されたマルウェアをダークウェブに流してサイバー犯罪者に使わせ、その利益の一部を得る仕組みをとっている。4月にはアメリカ連邦調査局(FBI: Federal Bureau of Investigation)がALPHAVに注意するよう勧告している(参考「ランサムウェア「BlackCat/ALPHV」について警告、FBI | TECH+」)。

通常、ALPHVは金を引き出させるために窃取した情報を一般には見つけられないダークウェブに暗号化して保管し、復号ツールと窃取した情報を使って脅迫を行う。しかし今回見つかった手口では、検索エンジンで見つけることが可能な誰でも閲覧できる普通のWebサイト上に窃取した個人データが配置されていたことが判明した。

そのWebサイトには盗まれたホテルの従業員や顧客の個人情報が掲載されており、被害者に自分の個人データを簡単に見つけられるよう仕向けていたという。こうすることでホテルの従業員や顧客から個人情報が盗まれたホテル経営者に対して圧力をかけるよう誘導し、積極的に身代金を支払わせようとしたことがわかった。

脅迫に悪用したのが通常のWebサイトであるため、簡単に消されることをALPHVは認識しており、実験的に行った手口ではないかとMalwarebytesは推測している。実際に見つかったそのWebサイトはすぐになくなったとしている。