ランサムウェアの「ゴールドラッシュ」は過ぎ去ったかに見えるが、脅威はまだ収束していない。

エフセキュアの最新レポートによると、「WannaCry」によってランサムウェア攻撃は2017年に爆発的に増加たものの、他の種類のランサムウェアが減少していることからサイバー犯罪者によるマルウェアの使用の潜在的な変化を示しています。 

著者: F-Secure Business Security Insider
日付: 2018年06月13日
読了時間: 1 分

017年のランサムウェアによるサイバー攻撃の件数は前年比400%以上も増加しました。 エフセキュアは最新レポートの中で、この増加が「クリプトワーム」によるものですが、一方で、時間の経過とともに他の種類のランサムウェア攻撃があまり見られなくなっており、この傾向はサイバー犯罪者たちのマルウェアの使い方に変化が起きていることを示すものと推察しています。

エフセキュアの「変化を続けるランサムウェア」についてのレポートでは、ランサムウェアが2017年に脅威として大きく進化したことが分かります。 この年に広がった脅威には、「Locky」、「Cryptolocker」及び「Cerber」のような幅広く認知されているラン サムウェアファミリーが含まれていました。しかし、2017年に最も多かったランサムウェアの脅威は「WannaCry」でした。「WannaCry」は2017年のランサムウェア検知報告の10件中9件を占めたものは悪名高い「クリプトワーム」です。

しかし、「WannaCry」の亜種は2017年の後半も多く見られましたが、サイバー犯罪者による他のランサムウェアの使用は減少していたようです。エフセキュアのセキュリティアドバイザーのSean Sullivan(ショーン サリバン)は、サイバー犯罪者のアマチュアがランサムウェアへの関心を失っている現象だと、指摘しています。

「2017年の夏以降、ここ1~2年に見られたランサムウェアの活動に明らかな転換が見られました。」とSullivanは述べています。「この数年間、サイバー犯罪者たちは新種のランサムウェアを多く開発していましたが、その活動は昨年の夏以降次第に停滞してきています。このためランサムウェアゴールドラッシュがの終息したかのように思われますが、悪質な恐喝者は、「WannaCry」によって脆弱さが知らしめられたため、引き続きランサムウェアを企業に対して使い続けています。」

レポートでは、2017年の終わり頃にはランサムウェア攻撃の勢いに衰えが見られたものの、公開されているRDPポートを介した企業への不正アクセスなど、ランサムウェアの使用はその攻撃ベクトルをより企業をターゲットにしたものになっていることを伺わせる証拠もあります。「SamSam」とその亜種は、このやり方をすることで知られており、最近ではアトランタ市のITシステムへの攻撃など米国を拠点とする複数の組織が感染の被害にあっています。*

  • 今回のレポートで明らかになった他の重要な点は以下の通りです。
    ワナクライに続いて「Locky」、「Mole」、「Cerber」及び「Cryptolocker」は2017年に最も蔓延したランサムウェアファミリーである。
  •  2017年のランサムウェアによる攻撃は2016年と比較して415%増加した。
  • ワナクライの活動は2017年後半も引き続き活発で、エフセキュアに報告された活動の大半がマレーシア、日本、コロンビア、ベトナム、インド及びインドネシアで発生している。
  • ランサムウェアの343個の固有のファミリー及び亜種が2017に発見された。前年比で62%の増加である。
  • ワナクライを除くと、新たな及び既存のランサムウェアの使用は年末にかけて後退する傾向である。

ランサムウェアの使われ方に見られる明らかな変化には複数の要因があるとSullivanは述べています。「ビットコインの価格がおそらく最大の要因です。価格の上昇でサイバー犯罪者にとって仮想通貨のマイニングの方がずっと魅力的になりましたし、こちらの方が間違いなくリスクが少ないからです。また、身代金を払えば暗号化されたデータを解読するという犯罪者たちの約束の信頼性に人々が懐疑的になり、攻撃を意識して信頼性の高いバックアップを作成するようになっているため、身代金による報酬もおそらく下がっていると思われます。しかし、サイバー犯罪者たちは常に楽をして稼ぐことを考えますから、条件が整えばまたランサムウェアに戻ってくるでしょう。」

*出典: https://www.bleepingcomputer.com/news/security/city-of-atlanta-it-systems-hit-by-samsam-ransomware/

ebook はここからダウンロードしてください。


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

w

%s と連携中