ランサムウェアによる企業への攻撃は40秒に1回に--カスペルスキー調査

NO BUDGET

2016-12-09 07:00

 Kaspersky Labグローバル調査分析チームは、12月7日、年次サイバー脅威動向レポート「2016年サイバー脅威の主要動向:ランサムウェア革命」を発表した。これによると、2016年の最重要トピックは、ランサムウェアとなった。

 同レポートによると、ランサムウェアによる企業への攻撃は40秒に1回、個人への攻撃は10秒に1回へと増加しているとしている。また、2016年は新たに62のランサムウェアが確認され、世界の企業の5社に1社で、ランサムウェア攻撃に起因するITセキュリティインシデントが発生していると指摘している。また中小規模企業の5社に1社が、身代金を支払ったがファイルは取り戻せなかったという。

 さらに同レポートでは、標的対象は多岐にわたっており、リスクが低い業種は存在しないとしている。 最も多くの攻撃を受けた業種は教育で23%、最も少ない業種は小売りおよびレジャーの16%だった。

 2016年に初めて確認されたランサムウェア攻撃手法として、ディスクの暗号化が挙げられた。これは、少数ではなく全ファイルに対して一斉にアクセスをブロックまたは暗号化する手法。また、さらに一歩踏み込み、 標的のマシンにリモートアクセスするために総当たり攻撃でパスワードを割り出し、感染させた後にハードドライブ全体をロックするという手法も見られたという。

 同レポートでは、特に注目すべき動きとして、Ransomware-as-a-Service(RaaS:サービスとしてのランサムウェア)を挙げている。これは、コード作成者がマルウェアをオンデマンドで独自に改変したバージョンを販売するもの。利用者は、そのマルウェアをスパムやWebサイト経由で拡散させ、被害者から得た身代金のうち一定の割合を利用料として支払う。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]