脅迫型攻撃で金銭を得ようとするサイバー犯罪者が増加する中、新たな調査によると、ランサムウェアの種類が2022年に入って倍増しているという。
提供:Getty
サイバー犯罪者がネットワークに侵入し、ファイルやサーバーを暗号化した上で、復号鍵との引き換えに身代金を要求する(ビットコインなどで要求される金額はしばしば数百万ドルに及ぶ場合がある)というランサムウェアは、今日の世界が直面しているサイバーセキュリティの問題で最も大きなものの1つと言えるだろう。
サイバー犯罪者が重要インフラや病院などを標的に攻撃を仕掛けている状況を見た場合、この攻撃から逃れられる業界は存在しないと分かるはずだ。そして多くのケースにおいて、被害者は要求に屈し、ネットワークを復旧させるために身代金を支払うことになる。
サイバー犯罪者にとって、ランサムウェア攻撃は成功率の高さから実入りの良い攻撃手法であり続けているため、より多くの犯罪者がこの攻撃に力を入れようとしている。こういった状況が生み出されている結果、Fortinetのサイバーセキュリティーリサーチャーらのレポートによると、ランサムウェアの亜種の数が2022年に入って倍増しているという。
2022年上半期のランサムウェアを分析した結果、1万666種のランサムウェア亜種が検出されたという。この数は2021年下半期に検出された5400種と比較すると、ほぼ2倍になっている。
このレポートによると、ランサムウェア増加の背景の1つとして、サービスとしてのランサムウェア(RaaS)の台頭が挙げられるという。サブスクリプション形式のこのサービスはダークウェブ上で取り引きされており、初心者やスキルの低いサイバー犯罪者でもランサムウェア攻撃を仕掛けられるようになっている。またその多くには攻撃方法のマニュアルも用意されている。さらに、開発者からのサポートも得られるようになっている。
ランサムウェアの開発者は多くの場合、実行犯が手にした身代金の一部を受け取るようになっている。このため攻撃に成功したランサムウェアは、より強力になり、悪名をはせるようになっていく。
このレポートでは、2020年から活動しているランサムウェアグループContiの攻撃事例が解説されている。同グループは、フィッシング電子メールのほか、リモートデスクトッププロトコル(RDP)や他のクラウドサービスのセキュリティホールを突く攻撃など、さまざまな手法を駆使してネットワークに侵入しようとしていた。
しかしConti内部のチャットログが流出するという事件が発生した後、同グループは6月時点で活動を停止しているようだ。