エフセキュアはランサムウェアに関する最新レポートを発表した。
これによると、ランサムウェアの「ゴールドラッシュ」は過ぎ去ったかに見えるが、脅威は未収束だという。2017年に最も多かったランサムウェアの脅威は「WannaCry」で、2017年のランサムウェア検知報告の10件中9件を占めた悪名高い「クリプトワーム」だった。しかし2017年の夏以降、ここ1~2年に見られたランサムウェアの活動に明らかな転換が見られるという。
2017年終盤からランサムウェア攻撃の勢いが全体に衰えているが、公開されているRDPポートを介した企業への不正アクセスなど、ランサムウェアの使用はその攻撃ベクトルをより企業をターゲットにしたものになっている。
同社では、この傾向には、複数の要因があるという。最大の要因とされたのは、ビットコインの価格。価格の上昇でサイバー犯罪者にとって仮想通貨のマイニングの方がずっと魅力的になり、間違いなくリスクが少ないからだという。また、身代金を払えば暗号化されたデータを解読するという犯罪者たちの約束に人々が懐疑的になり、攻撃を意識して信頼性の高いバックアップを作成するようになっていることも要因の一つとされ、身代金による報酬も下がっていると予測されている。
ただし、同社では、サイバー犯罪者たちは常に楽をして稼ぐことを考えるので、条件が整えば、またランサムウェアに戻ってくると予測している。
今回の最新レポートで明らかになった他の重要な点は以下の通り。
- 「WannaCry」に続いて2017年に最もまん延したランサムウェアファミリーは「Locky」「Mole」「Cerber」及び「Cryptolocker」
- 2017年のランサムウェアによる攻撃は2016年と比較して415%増加
- 「WannaCry」の活動は2017年後半も引き続き活発。エフセキュアに報告された活動の大半がマレーシア、日本、コロンビア、ベトナム、インド及びインドネシアで発生
- ランサムウェアの343個の固有のファミリー及び亜種が2017年に発見された。前年比で62%増加
- 「WannaCry」を除くと、既存及び新たなランサムウェアの使用は年末にかけて後退する傾向に