二重脅迫（ダブルエクストーション）とは何ですか？

ランサムウェア攻撃の手法の一つで、データを暗号化するだけでなく、盗んだデータの公開をちらつかせて二重に脅迫する攻撃手法。被害組織はバックアップがあっても身代金を払わざるを得ない状況に追い込まれる。

二重脅迫（ダブルエクストーション）のポイントは？

データの暗号化に加え、窃取したデータの公開を脅迫材料にする攻撃手法。バックアップからの復旧だけでは対策として不十分になった。ダークウェブ上のリークサイトで実際にデータが公開されるケースも多い。三重脅迫（DDoS追加）や四重脅迫（顧客への直接連絡）に進化する事例も

【にじゅうきょうはく】

💡 暗号化だけじゃ終わらない、データ人質の二段構えの脅し

📌 このページのポイント

二重脅迫の仕組み：データ窃取と暗号化で二段階に脅迫する

ひよこ

ランサムウェアって、データを暗号化して身代金を要求するやつだよね？二重脅迫って何が違うの？

ペンギン先生

従来のランサムウェアは暗号化だけだったから、バックアップがあれば復旧できたんだ。でも二重脅迫は暗号化の前にデータをごっそり盗み出して、「身代金を払わないとこのデータをネットに公開するぞ」と脅すんだよ

ひよこ

えっ、じゃあバックアップがあっても意味ないの？

ペンギン先生

復旧はできるけど、顧客情報や機密データが公開されるリスクは残るよね。だからバックアップだけでは完全な対策にならなくなったんだ。実際にダークウェブ上にリークサイトを作って公開する犯罪グループもいるよ

ひよこ

どうやって防げばいいの？

ペンギン先生

まずはデータが盗まれないようにネットワーク監視やデータ暗号化を強化すること。それとEDRやSIEMで不審な大量データ転送を早期に検知することが大事だね。万が一に備えてインシデント対応計画も用意しておくべきだよ

ひよこ

三重脅迫とか四重脅迫もあるって聞いたけど？

ペンギン先生

そうなんだ。三重脅迫はさらにDDoS攻撃を加えてサービスを止める。四重脅迫は被害者の顧客や取引先に直接連絡して圧力をかける手口だよ。攻撃者はあの手この手で追い詰めてくるから、多層的な防御が欠かせないんだね

まとめ：ざっくりこれだけ覚えればOK！

「二重脅迫」って出てきたら「暗号化＋データ漏洩で二段階に脅すランサムウェア」と思えればだいたいOK！

📖 おまけ：英語の意味

「Double Extortion」＝二重の脅迫

💬 Extortionは「ゆすり・恐喝」という意味で、ランサムウェアの脅迫が2段階になったことからこの名前がついたよ