海外コメンタリー

増え続けるランサムウェア--ハッカーの魔の手から逃れるために必要なこと

Danny Palmer (ZDNet UK) 翻訳校正: 村上雅章 野崎裕子

2022-08-29 06:30

 脅迫型攻撃で金銭を得ようとするサイバー犯罪者が増加する中、新たな調査によると、ランサムウェアの種類が2022年に入って倍増しているという。

キーボードを打つ手
提供:Getty

 サイバー犯罪者がネットワークに侵入し、ファイルやサーバーを暗号化した上で、復号鍵との引き換えに身代金を要求する(ビットコインなどで要求される金額はしばしば数百万ドルに及ぶ場合がある)というランサムウェアは、今日の世界が直面しているサイバーセキュリティの問題で最も大きなものの1つと言えるだろう。

 サイバー犯罪者が重要インフラや病院などを標的に攻撃を仕掛けている状況を見た場合、この攻撃から逃れられる業界は存在しないと分かるはずだ。そして多くのケースにおいて、被害者は要求に屈し、ネットワークを復旧させるために身代金を支払うことになる。

 サイバー犯罪者にとって、ランサムウェア攻撃は成功率の高さから実入りの良い攻撃手法であり続けているため、より多くの犯罪者がこの攻撃に力を入れようとしている。こういった状況が生み出されている結果、Fortinetのサイバーセキュリティーリサーチャーらのレポートによると、ランサムウェアの亜種の数が2022年に入って倍増しているという。

 2022年上半期のランサムウェアを分析した結果、1万666種のランサムウェア亜種が検出されたという。この数は2021年下半期に検出された5400種と比較すると、ほぼ2倍になっている。

 このレポートによると、ランサムウェア増加の背景の1つとして、サービスとしてのランサムウェア(RaaS)の台頭が挙げられるという。サブスクリプション形式のこのサービスはダークウェブ上で取り引きされており、初心者やスキルの低いサイバー犯罪者でもランサムウェア攻撃を仕掛けられるようになっている。またその多くには攻撃方法のマニュアルも用意されている。さらに、開発者からのサポートも得られるようになっている。

 ランサムウェアの開発者は多くの場合、実行犯が手にした身代金の一部を受け取るようになっている。このため攻撃に成功したランサムウェアは、より強力になり、悪名をはせるようになっていく。

 このレポートでは、2020年から活動しているランサムウェアグループContiの攻撃事例が解説されている。同グループは、フィッシング電子メールのほか、リモートデスクトッププロトコル(RDP)や他のクラウドサービスのセキュリティホールを突く攻撃など、さまざまな手法を駆使してネットワークに侵入しようとしていた。

 しかしConti内部のチャットログが流出するという事件が発生した後、同グループは6月時点で活動を停止しているようだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]