JVCKenwood を Conti ランサムウェアが攻撃:1.5TB のデータと7億円の身代金

JVCKenwood hit by Conti ransomware claiming theft of 1.5TB data

2021/09/30 BleepingComputer — JVCKenwood が、Conti ランサムウェアの攻撃を受けた。脅威アクターは、1.7TB のデータを盗んだと主張し、$7 million の身代金を要求している。JVCKenwood は、日本を拠点とする多国籍エレクトロニクス企業であり、16,956人の従業員を擁し、2021年の売上高として $2.45 billion を計上している。同社は、JVC/Kenwood/Victor というブランドで知られており、カーオーディオや、ホームオーディオ機器、ヘルスケア、業務用/車載用カメラ、ポータブル電源などを製造している。

昨日に、JVCKenwood は、9月22日に欧州で販売会社のサーバーが侵入され、脅威アクターによるデータ・アクセスが生じた可能性があると公表した。

同社はプレスリリースで、「2021年9月22日に、JVCKenwood グループの欧州の販売会社が運用する、サーバーへの不正アクセスを検知した。また、不正アクセスを行った、第三者による情報漏洩の可能性があることが判明した。現在、社外の専門機関が関係当局と連携し、詳細な調査を行っている。なお、現時点で、顧客情報の流出は確認されていない。詳細が明らかになり次第、当社ホームページにて報告する」と述べている。

JVCKenwood がランサムウェアの被害に遭う

本日、JVCKenwood への攻撃に使用された、ランサムウェア Conti からの身代金メモが関係者に共有された。交渉用のチャットで、このランサムウェア・ギャングは、1.5TB のファイルを盗んだと主張し、データ公開と止め、ファイル復号キーを得るためには、$7 million の身代金が必要だと述べている。また、データを盗んだ証拠として、JVCKenwood の社員パスポートをスキャンした PDF ファイルを共有している。

データを盗んだ証拠が提供された後には、JVCKenwood の担当者からの連絡はなく、同社が身代金を支払わない可能性が高いことが示されている。Conti ランサムウェア・ファミリーは、TrickBot 脅威アクター・グループにより運営されていると考えられている。そして、標的ネットワークを侵害した後には、TrickBot/BazarBackdoor/Anchor などのトロイの木馬が、インストールされることが多い。

このランサムウェア・ギャングは、これまでに米国の Tulsa 市や、アイルランドのHealth Service Executive (HSE)、Advantech などに対する攻撃などを行ってきた。最近では、不満を持った関係者が、このランサムウェアのプレイブックを流出させ、法執行機関や研究者に戦術が漏れ、Conti グループは注目の的となった。先週の、FBI/CISA/NSA の共同報告書では、Conti ランサムウェアの攻撃がエスカレートしていると警告されている。

BleepingComputer では、今回の攻撃について JVCKenwood に質問を送っているが、現時点では回答が得られていない。

最近の Conti に関しては、「FBI / CISA / NSA 警告:Conti ランサムウェア攻撃が猛威を奮っている」や、「Nokia の米子会社に Conti ランサムウェアが侵入した」などがあります。また、「Conti PlayBook 英訳版:ランサムウェアの手口が明らかに」からは、英語版の Conti マニュアルがダウンロードできます。よろしければ、ご利用ください。

%d bloggers like this: