調査

グーグルによるランサムウェア調査、サンプル8000万件の分析で分かったこと

Campbell Kwan (ZDNet.com.au) 翻訳校正: 村上雅章 野崎裕子

2021-10-21 07:30

 Googleがランサムウェアに関する新たなレポート(PDF)「Ransomware in a Global Context」(ランサムウェアの世界的状況)を公開した。それによると、2020年以降の調査期間中にランサムウェアの報告が突出して多かったのはイスラエルだったという。


提供:Google

 Googleの依頼に基づくこの調査で、サイバーセキュリティ企業VirusTotalは140を超える国々から収集した8000万件を上回るランサムウェアのサンプルを分析した。

 このレポートによると、VirusTotalにランサムウェアを報告した地域のうちの上位10地域は、イスラエルと韓国、ベトナム、中国、シンガポール、インド、カザフスタン、フィリピン、イラン、英国だったという。

 イスラエルは突出して報告数が多く、ベースライン(何らかのキャンペーンが実行されていない時にも発生しているランサムウェア攻撃の数)との比較では600%近くもその数が増加していた。ただ、同レポートでは調査期間中におけるイスラエルのベースラインについては言及されていない。

 VirusTotalによると、2020年初頭からのランサムウェアのアクティビティーは、サービスとしてのランサムウェア(RaaS)を提供するグループの「GandCrab」ランサムウェアによって、2020年の最初の2四半期の間にピークを迎えたという。

 同レポートには「GandCrabは2020年第1四半期に突出したピークを迎えたが、その後劇的に減少した。現在でも活動は続いているが、新しいサンプルの数という点では桁違いだ」と記されている。

 さらに2021年7月にも特筆すべきピークがあった。これは同年初頭にローンチされた「Babuk」ランサムウェアによるものだ。なおBabukによる攻撃は通常の場合、初期アクセスと、ネットワーク内での拡散、目的の遂行という3つの段階に分けて実行される。

 GandCrabは2020年の初めから最も活発なランサムウェアであり、サンプルの78.5%を占めていた。GandCrabの後には、Babukと「Cerber」が続いており、サンプル数の割合はそれぞれ7.6%と3.1%だった。

 同レポートによると、検出されたランサムウェアファイルの95%は「Windows」ベースの実行ファイルやダイナミックリンクライブラリー(DLL)であり、「Android」ベースのものは2%だったという。

Types of ransomware samples
提供:Google

 またこのレポートによると、何らかの脆弱性を突くエクスプロイトの割合は、サンプルの5%しかなかったという。

 VirusTotalは同レポートの中で「ランサムウェアのサンプルはたいていの場合、ソーシャルエンジニアリングやドロッパー(マルウェアをインストールするための小さなプログラム)を使って送り込まれたものだったため、これは理にかなっていると考えられる」と述べている。

 「ランサムウェアの配布という点から見た場合、攻撃者は特権昇格のため、そして内部ネットワーク内にマルウェアを拡散させるためという以外にエクスプロイトを必要としていないようだ」(同レポート)

 またVirusTotalは、サンプルを検査した結果、調査期間を通じて常に、1000〜2000の新規ランサムウェアクラスターがベースラインとして存在していたとも同レポートに記している。

 「何度も大規模なキャンペーンが実行されているが、ベースラインとしてやむことのないランサムウェアアクティビティーが常に存在している」(同レポート)

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]