海外コメンタリー

下火になったランサムウェア、それでも警戒を解くべきでない理由

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎 2018年07月10日 06時30分

  • このエントリーをはてなブックマークに追加

 2017年には、「WannaCry」などの注目を集めるインシデントが発生したこともあり、ファイルを暗号化して身代金を要求する「ランサムウェア」がインターネットの一番の敵になった。

 もちろん、WannaCryだけではない。数週間後には「NotPetya」が登場し、より小規模ではあるものの「Bad Rabbit」がそれに続いた。

 注目度は低かったが、その間、ほかのランサムウェアによる攻撃も頻発しており、世界中の企業が被害を受けていた。例えば「Locky」は、ある病院のネットワークを使用不能にしたし、「Cerber」のように、同じ手口を使って金銭を得ようとする人なら誰でも「サービスとして」利用できるランサムウェアも存在していた。

 しかし2017年の後半には、ランサムウェアの影響は縮小していった。LockyやCerberを始めとする、古くからあるランサムウェアファミリーの検出頻度は大きく減少している。

 実際、Kaspersky Labが発表した最新のレポート「Kaspersky Security Network Report」には、全体としてのランサムウェア攻撃の規模は急速に縮小しつつあり、2017年4月から2018年3月にかけてのランサムウェア攻撃の数は、前年同期比で30%減少していると記されている。

 また、McAfee Labsが最近発表した脅威レポートでも、検知したランサムウェア攻撃の件数が32%減少していると報告されている。ここには明らかなトレンドが見て取れる。ランサムウェア攻撃の件数と、ランサムウェアファミリーの数は減少しつつある。

 Secureworksの上級セキュリティ研究者Keith Jarvis氏は、取材に対して「おそらく1年前には、ランサムウェアを扱っていた大きなグループが4つ存在しており、グループ自ら、あるいはアフィリエイトモデルでランサムウェアを配布していたが、今ではこれらの大規模なグループはなくなっている。残っているグループが2つあるが、2017年中ほど劇的な状況にはなっていない」と述べている。

 減少傾向の背景にある大きな要因の1つは、仮想通貨をマイニングするマルウェアの流行だ。低レベルのサイバー犯罪者は、不正に収益を上げるシンプルでリスクの小さい手段として、この「クリプトジャッキング攻撃」に関心を移しつつある。

 クリプトジャッキング攻撃は、PCをマルウェアに感染させて、プロセッサの処理能力を秘密裏に利用して仮想通貨をマイニングさせ(通常は、比較的マイニングしやすいMoneroが対象になる)、得られた通貨を攻撃者のウォレットに預けるというものだ。

 ランサムウェアとは違い、この攻撃は隠密性が高く、感染が発見されない限り攻撃者の安定した収入になる。クリプトジャッキング攻撃は検出されにくい性質を持っていることから、2018年に入ってから人気が急上昇している。

 しかしランサムウェアは、必ずしも過去のものになったわけではない。

 ランサムウェアは現在も依然として脅威であり、そのことは、米アトランタ市が3月に受けた攻撃を見ても分かる。この攻撃ではデータが暗号化されたことが原因で、多くのオンラインサービスが停止した。同市は身代金を支払わなかったが、被害額は最低でも260万ドル(約2億8800万円)に上るとみられている。

 アトランタ市の攻撃に使われたのは、2015年から出回っているランサムウェアファミリーである「SamSam」だ。一部の商品化されたランサムウェアで使用されている運任せの攻撃とは違って、この攻撃は、一旦ハッカーが攻撃を実行したら、確実にネットワークにランサムウェアを広げられるように、潜在的に脆弱性を抱えている標的を選んで実行される。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]