ネットワークセキュリティの要諦

2016年をサイバー攻撃で振り返る--「ばらまき型」「40ドル汎用マルウェア」 - (page 2)

林薫

2016-12-19 07:00

ばらまき型--ランサムウェア

 年初の連載において予測したように、2016年はランサムウェアが世界中で爆発的に増加した年となりました。ランサムウェアの大半はスパムやエクスプロイトキットなどを使って大量にばらまかれ、感染端末を増やすことで支払う可能性がある被害者を増やす戦略をとっています。

 また被害者が支払う際のハードルを少しでも下げるため、脅迫文を英語だけでなくさまざまな国の言語に翻訳しています。特に2016年2月に登場したランサムウェア「Locky」は日本でも大量の感染活動が確認され、早くから日本語化した脅迫文を使っていました。

Lockyによる日本語の脅迫文メッセージ
Lockyによる日本語の脅迫文メッセージ

 ランサムウェアは日々新しいファミリーや亜種が大量に発生していますが、使用されている技術は共通です。暗号化にはたいてい非対称暗号が使用されています。また被害者が身代金の支払いを行うためには、ダークウェブへのアクセスやビットコインでの支払いなど、匿名性が高いサービスを使って攻撃者の身元が明かされる可能性を極力抑えています。

 また、アンダーグラウンドマーケットでは攻撃するためのツールも手に入ります。さらには、感染活動のためのスパムやエクスプロイトキットのレンタルや購入だけでなく、ランサムウェアそのものでさえ簡単に入手できるようになっています。

 このように、匿名性が高く、高度な技術の習得も必要ないランサムウェアを使った脅迫ビジネスは今後も拡大し、2017年も大きな問題になると予測されます。

標的型攻撃--Elirks

 組織のセキュリティ担当者は、不正送金用マルウェアやランサムウェアなどのばらまき型によるアラートを大量に目にした1年だったと思いますが、標的型攻撃もその中に紛れ込んでいた可能性があります。

 2015年に大量の個人情報流出事件を引き起こすきっかけとなったEmdiviと同様、2016年は「Elirks」と呼ばれるマルウェアを悪用した標的型攻撃による被害が日本で複数報道されました。パロアルトネットワークスではElirksを使った攻撃を調査し、2011年ころから始まった日本や台湾に対する継続的な攻撃をMILE TEAと名付け、レポートを2016年9月に発表しました。

 その後、11月にElirksが関与したとされる攻撃の被害にあったことを日本の組織が発表したことからも、攻撃者は日本をターゲットにして継続的に活動をおこなっていることがわかります。

 Elirksを使った攻撃者は主にスピアフィッシングメールを使ってターゲットを感染させようと試みます。メールにはzipファイルなどが添付され、その中に含まれているWindows実行ファイルはユーザーを騙すためにフォルダアイコンを持っています。

Windows実行ファイル
フォルダアイコンをもつWindows実行ファイル

 このファイルを実行後、マルウェアと共にインストールした無害のおとり文章を開くことでユーザーに不信感をもたれないようにしています。このおとり文章として航空券のEチケットなどが繰り返し使われていたことも判明しています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]