Kaspersky Labが発表したIT脅威の調査レポート「IT Threat Evolution in Q1 2016」によると、ランサムウェアがAdvanced Persistent Threat(APT)ネットワーク攻撃に代わってもっとも問題の多いサイバー脅威となったという。ランサムウェアは2016年を通じて頭を悩ませる問題になりそうだと予想している。
同レポートは、セキュリティ専門家が2016年1〜3月の間に登場した2900件の新しいランサムウェア型のマルウェアサンプルを調べた結果について説明している。この数字は前年同期より1.4倍増加している。
- TechRepublic Japan関連記事
- 情報と金銭を狙う法人被害が拡大、ランサムウェアは16倍に:2015年
- 「セキュリティに自信がある」は45%、ランサムウェアの被害額3400万ドルに
マルウェアそのものが変化しており、ランサムウェアからの攻撃に対する防御を難しくしているが、それだけではない。攻撃の数も増えている。攻撃の数は前年同期から30%増加した。
ランサムウェアの被害が広まっており、米国とカナダが共同でランサムウェアに対する警告を発するに至るなど、ランサムウェアが2016年初めに深刻な問題になったことはいうまでもない。
この警告はファイルに鍵をかけてアクセスできないようにするのではなく、ハードドライブとOSへのアクセスを完全に削除してしまうランサムウェア「Petya」など、とりわけ危険な感染が登場したことを受けてのものだ。Kasperskyの研究者らは、完全なディスク暗号化を適用できる能力を「ランサムウェアにおける最大の技術的進化」と位置付けている。
Kasperskyによると、第1四半期のランサムウェアファミリのトップ3は、「Teslacrpyt」(58.4%)、「CTB-Locker」(23.5%)、「Cryptowall」(3.4%)となっている。3つとも、主に悪意ある添付ファイルや感染したウェブページへのリンクを含むスパムメールが感染経路となっている。
これまでのところ2016年最大の被害者は、ロザンゼルスのHollywood Presbyterian Medical Centerだ。同病院はITシステムが悪意あるハッカーによるランサムウェアによりアクセスできなくなった後、「内部緊急事態」を宣言する事態に至った。
Kasperskyのグローバルリサーチ及び分析チームのチーフセキュリティエキスパートAleks Gostev氏によると、ランサムウェアが増加している要因の1つは、これが実際にうまくいくからだという。人々は、個人データにアクセスできなくなるよりも身代金を支払おうとする。
Gostev氏はさらに、マルウェア・アズ・ア・サービスがランサムウェア攻撃増加の大きな要因であるとしている。誰でもシステムを感染させ、支払いを要求することができるようになるためだ。
「もう1つの脅威のトレンドにランサムウェア・アズ・ア・サービス(RaaS)のビジネスモデルがある。サイバー犯罪者が、マルウェアの拡散に料金を支払う、あるいは感染したユーザーが支払った身代金の一部を約束するというものだ」とGostev氏は述べた。
CTB-Lockerのようなランサムウェアが増加している。
提供:Cisco/Talos Group
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
