セキュリティ

Amazonのホームセキュリティ・Ringをハッキングしたとランサムウェアグループが主張


テクノロジーメディアのMotherboardが、Amazon傘下のホームセキュリティ企業・Ringのシステムをランサムウェアグループがハッキングしたと報じています。報道によると、このランサムウェアグループはRingのシステムにハッキングして窃取したデータを漏えいすると脅迫しているそうですが、Ringは「自社のシステムが侵害されたという証拠はないものの、サードパーティーベンダーがランサムウェアによる攻撃を受けた」と声明を出しているそうです。

Ransomware Group Claims Hack of Amazon's Ring
https://www.vice.com/en/article/qjvd9q/ransomware-group-claims-hack-of-amazons-ring


Ring reportedly hit by ransomware attack — what you need to know | Tom's Guide
https://www.tomsguide.com/news/ring-reportedly-hit-by-ransomware-attack-what-you-need-to-know

Ringはドアベル一体型のカメラである「Ring Video Doorbell 4」や「Ring Spotlight Cam Plus」などのホームセキュリティデバイスの開発を行うAmazon傘下の企業です。


そんなRingのシステムをハッキングしたと主張しているのは、ランサムウェアを用いたサイバー攻撃を仕掛け、身代金を要求する「ALPHV」というグループ。ALPHVは「BlackCat」と呼ばれるランサムウェアを用いることで知られており、過去にホスピタリティ企業のWestmont Hospitality Groupハッキングして医療データを漏えいさせたり、バンダイナムコホールディングス傘下のグループ会社に対してサイバー攻撃を仕掛けて顧客データを流出させたりしたことで知られています。

バンダイナムコHDのグループ会社がサイバー攻撃を受け顧客データが流出した可能性 - GIGAZINE


他のランサムウェアグループと同様に、ALPHVは攻撃を仕掛けた対象に向けてメッセージを掲示するためウェブサイトを公開しています。以下はALPHVのウェブサイトのスクリーンショットで、Ringのロゴの横に「あなたのデータを漏えいさせる準備が常にあります」と書かれています。


ALPHVのように盗んだデータをリークするためのウェブサイトを保有するランサムウェアグループは多く存在するそうです。しかし、情報技術業界向けのプロフェッショナル ネットワークであるSpiceworksによると、「ハッキングしたデータを漏えいするセクションが、他のランサムウェアグループのウェブサイトよりも検索しやすい」そうで、この点が他のランサムウェアグループとは一線を画する点だそうです。

テクノロジーメディアのTom's Guideも、「ALPHVは他のランサムウェアグループとは異なり、『コレクション』と呼ばれるハッキングしたデータを公開するためのデータダンプサイトを有しています。他のランサムウェアグループでも同様のサイトを有しているケースがありますが、ALPHVのサイトはインデックスが作成されており、検索しやすいことで知られています」と報じています。

サイバーセキュリティグループのvx-undergroundも、Twitter上で「Amazonが所有するホームセキュリティおよびスマートホームテクノロジー開発のRingが、ALPHVというランサムウェアグループに身代金を要求されています。彼らはシンプルな『あなたのデータを漏えいさせる準備が常にあります』というメッセージを残しています」と投稿し、RingがALPHVにハッキングされたとしています。

Ring LLC, the home security and smart home company owned by Amazon, has been ransomed by ALPHV ransomware group.

They left a simple message to Ring: "There's always the option to let us leak your data". pic.twitter.com/RfrvpXBgGh

— vx-underground (@vxunderground)


Motherboardは、ALPHVのウェブサイト上でRingと名前がつけられた複数のデータのリストを確認したと報じていますが、記事作成時点でALPHVはRingから窃取したというデータを一切公開していません。そのため、「これ以上の情報は得られないでしょう」とTom's Guideは報じています。


報道に対して、Ringは「ランサムウェアによる攻撃を受けたサードパーティーベンダーがどこかは認識しており、Ringはそのベンダーと協力して詳細を把握しています」という声明をMotherboardに出しています。加えて、Ringは「ハッキングされたサードパーティーベンダーは顧客データにはアクセスできない」とも述べており、今回のハッキングがユーザーにおよぼす影響はないとしました。

情報提供者によると、Motherboardの報道後、Amazon社内で利用されているSlackのチャンネル上で、Motherboardの記事と共に「この件については何も議論しないでください。適切なセキュリティチームが関与しています」というコメントが投稿されたそうです。


なお、Ringは2019年にもハッキング被害に遭っており、この際にはユーザー端末がハッキングされ、警報を鳴らされたり人種差別発言を吐かれたりするという事態が起きています。

Amazonのセキュリティ用ネットワークカメラがハッキングされ家主が暴言を吐かれる事態が発生 - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
Amazonのセキュリティ用ネットワークカメラがハッキングされ家主が暴言を吐かれる事態が発生 - GIGAZINE

Amazonが顧客の監視カメラの映像をユーザーの許可も令状も無しに開示 - GIGAZINE

Amazonの監視カメラ付きドアベル「Ring」はどのようにして普及していったのか? - GIGAZINE

Amazonのスマートドアベル「Ring」の映像を警察が入手できる状態になっていたことが判明 - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by logu_ii

You can read the machine translated English article here.