ネットワークセキュリティの要諦

2016年をサイバー攻撃で振り返る--「ばらまき型」「40ドル汎用マルウェア」 - (page 2)

林薫 2016年12月19日 07時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

ばらまき型--ランサムウェア

 年初の連載において予測したように、2016年はランサムウェアが世界中で爆発的に増加した年となりました。ランサムウェアの大半はスパムやエクスプロイトキットなどを使って大量にばらまかれ、感染端末を増やすことで支払う可能性がある被害者を増やす戦略をとっています。

 また被害者が支払う際のハードルを少しでも下げるため、脅迫文を英語だけでなくさまざまな国の言語に翻訳しています。特に2016年2月に登場したランサムウェア「Locky」は日本でも大量の感染活動が確認され、早くから日本語化した脅迫文を使っていました。

Lockyによる日本語の脅迫文メッセージ
Lockyによる日本語の脅迫文メッセージ

 ランサムウェアは日々新しいファミリーや亜種が大量に発生していますが、使用されている技術は共通です。暗号化にはたいてい非対称暗号が使用されています。また被害者が身代金の支払いを行うためには、ダークウェブへのアクセスやビットコインでの支払いなど、匿名性が高いサービスを使って攻撃者の身元が明かされる可能性を極力抑えています。

 また、アンダーグラウンドマーケットでは攻撃するためのツールも手に入ります。さらには、感染活動のためのスパムやエクスプロイトキットのレンタルや購入だけでなく、ランサムウェアそのものでさえ簡単に入手できるようになっています。

 このように、匿名性が高く、高度な技術の習得も必要ないランサムウェアを使った脅迫ビジネスは今後も拡大し、2017年も大きな問題になると予測されます。

標的型攻撃--Elirks

 組織のセキュリティ担当者は、不正送金用マルウェアやランサムウェアなどのばらまき型によるアラートを大量に目にした1年だったと思いますが、標的型攻撃もその中に紛れ込んでいた可能性があります。

 2015年に大量の個人情報流出事件を引き起こすきっかけとなったEmdiviと同様、2016年は「Elirks」と呼ばれるマルウェアを悪用した標的型攻撃による被害が日本で複数報道されました。パロアルトネットワークスではElirksを使った攻撃を調査し、2011年ころから始まった日本や台湾に対する継続的な攻撃をMILE TEAと名付け、レポートを2016年9月に発表しました。

 その後、11月にElirksが関与したとされる攻撃の被害にあったことを日本の組織が発表したことからも、攻撃者は日本をターゲットにして継続的に活動をおこなっていることがわかります。

 Elirksを使った攻撃者は主にスピアフィッシングメールを使ってターゲットを感染させようと試みます。メールにはzipファイルなどが添付され、その中に含まれているWindows実行ファイルはユーザーを騙すためにフォルダアイコンを持っています。

Windows実行ファイル
フォルダアイコンをもつWindows実行ファイル

 このファイルを実行後、マルウェアと共にインストールした無害のおとり文章を開くことでユーザーに不信感をもたれないようにしています。このおとり文章として航空券のEチケットなどが繰り返し使われていたことも判明しています。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]