ランサムウェア

ランサムウェア攻撃の実行はますます容易に--XaaSモデルが拍車

Danny Palmer (ZDNet.com) 翻訳校正: 村上雅章 野崎裕子 2017年07月05日 07時00分

  • このエントリーをはてなブックマークに追加

 英国の国家犯罪対策庁(NCA)は、ダークウェブがランサムウェアのようなツールを犯罪者予備軍に提供するようになった結果、技術に疎いサイバー犯罪者でさえも、大規模なマルウェアキャンペーンを実施できるようになってきていると警告した。

 NCAは、米国の連邦捜査局(FBI)に相当する英国の組織であり、ありとあらゆる形態の重大犯罪や組織犯罪から英国を守るために活動を続けている。

 NCAが対象とする犯罪にはハッキングやサイバー犯罪も含まれており、これらは大きな脅威となったため、児童労働搾取や人身売買、マネーロンダリングとともに、「National Strategic Assessment of Serious and Organised Crime」(重大犯罪と組織犯罪に対する国家の戦略的評価)という報告書で詳述されている。なおこの報告書は、英国を脅かす重大犯罪や組織犯罪の性質と規模について、NCAが分析したものだ。


「Cerber」は「サービスとしてのランサムウェア」としても最も有名なものの1つだ。
提供:Malwarebytes

 ランサムウェア「Petya」の流行で世界が大混乱に陥っているなか発表されたこの報告書の冒頭で、NCAのLynne Owens長官は、「われわれはサイバー犯罪用の既製ツールの台頭を目にしている。こういったツールにより、技術レベルの低い犯罪者でも大規模かつ深刻な影響をもたらす犯罪行為を実行できるようになる」と述べている。

 WannaCryの流行やファイル暗号化型マルウェアの台頭を考えた場合、ランサムウェアが英国の企業や組織にとっての脅威の1つとして同報告書で取り上げられているのは驚くべき話ではない。

 NCAは、多数の人々を屈服させて身代金を支払わせることに成功したランサムウェアの登場によって、トロイの木馬のようなマルウェアを開発していた人物がランサムウェアに目を向ける「きっかけが生み出されたようだ」と記している。

 マルウェアの開発者が、技術に疎いユーザーですら使用できる「サービスとしてのランサムウェア」(将来的な利益の一部を対価として受け取るかたちの、すぐに使える究極のソフトウェアパッケージ)をダークウェブ上で販売する可能性を考えると、これは適切な分析だと言える。NCAも「『XaaS』(サービスとしてのX)というモデルは、ランサムウェアのまん延計画を実行するうえで必要となるスキル上の敷居を下げ続けている」と述べている。

 モバイル機器版のマルウェアが猛威をふるうようになるという予想はまだ現実化していないが、同報告書によると、低額の身代金を目当てに個人を狙う犯罪から「高額の身代金を目当てに法人を狙う犯罪」へという変化が現れ始めているという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]