シンガポールでのランサムウェア攻撃増加--今後IoTが標的になるリスクも

Eileen Yu (Special to ZDNET.com) 翻訳校正: 編集部

2022-08-31 10:20

 シンガポールでは、ランサムウェアとフィッシング攻撃が増加し続けており、中小規模企業(SMB)やソーシャルメディアプラットフォームが被害に遭っている。また、サイバー犯罪者が、モノのインターネット(IoT)デバイスや仮想通貨(暗号資産)ベースの取引に関心を向け、これらのプラットフォームにおけるセキュリティ保護対策の欠如を悪用するようになるとの予測もある。

 2021年には、国内でホストされた約5万5000件のフィッシングURLが特定され、前年から17%増加した。また、ソーシャルメディア企業がなりすましの標的の半分以上を占めた。シンガポールのサイバーセキュリティ庁(CSA)が現地時間8月29日に述べたところによると、これは、脅威アクターたちが「WhatsApp」のプライバシーポリシー更新の発表に対する一般の人々の関心を悪用しようとしていることが原因かもしれないという。CSAは同日、「Singapore Cyber Landscape 2021」レポートを発表している。

 なりすましの被害が最も多かったセクターはソーシャルネットワーキングサイトで、金融サービス、オンラインおよびクラウドサービスセクターがこれに続いた。CSAによると、なりすましの被害が最も多かったブランドは、WhatsApp、Facebook、Lloyds、Chase Bank、Microsoftだという。

 シンガポールで猛威を振るうオミクロン変異株への関心が高まる中で、2021年後半には、政府のウェブサイトもなりすましの被害に遭った、とCSAは指摘した。

 2021年、CSAに報告されたランサムウェアの件数は合計137件で、前年から54%増加した。そうした攻撃の主な被害者は、製造業やITなどのセクターのSMBだ。これらの業界は通常、24時間365日稼働しており、組織がシステムにパッチを適用する時間がほとんどないことから、ランサムウェアグループによって脆弱性を悪用されている可能性がある、とCSAは述べている。

 CSAによると、シンガポールのSMBを標的とするランサムウェアグループは、「サービスとしてのランサムウェア」(Ransomware-as-a-Service、RaaS)モデルを利用しているという。RaaSを利用すれば、アマチュアハッカーでも簡単に既存のインフラストラクチャーを使用して、ランサムウェアペイロードを展開することが可能だ。

 さらに、CSAは2021年、シンガポールでホストされていた3300の悪意あるコマンド&コントロール(C&C)サーバーを特定した。この数字は前年の3倍以上であり、2017年以降で最も多い。急増の原因と考えられているのは、「Cobalt Strike」マルウェアの配布に使用された多数のサーバーで、すべてのC&Cサーバーのほぼ30%を占めた。

 2021年、シンガポールのIPアドレスを持つ約4800のボットネットドローンが特定された。これに関しては、前年の1日平均である6600から27%減少している。侵害されたデバイス群の間で支配的なマルウェアの亜種はなかった。組織が感染したシステムをクリーンアップしたことを受けて、脅威アクターが古いマルウェアから新しい感染方法に移行したことが原因ではないか、とCSAは述べた。

 シンガポールのサイバー犯罪は増え続けており、2021年は前年比38%増の2万2219件のサイバー犯罪が記録された。オンライン詐欺は、サイバー犯罪の81%を占めており、Eコマースに関連する詐欺やインターネット経由で被害者にアプローチする詐欺などが含まれていた。

 CSAはレポートの中で、注意深く監視する必要がある主要な進展についても概説しており、例えば、重要なIoTデバイスがランサムウェア攻撃の標的になる可能性があると警告している。

 「サイバー犯罪者は、インターネットに接続された無停電電源装置(UPS)ユニットなどの重要なIoTデバイスを感染させることで、組織に重大な損害を与え、甚大なダウンタイムコストを引き起こせることを認識しつつある」と同レポートは述べる。「IoTデバイスには、重要なサイバーセキュリティ保護機能が備わっていないことが多く、従業員はセキュリティチームに知らせずに自分の個人的なIoTデバイスを組織のネットワークに接続することが知られている」

 「医療などの重要で一刻を争う分野の組織がランサムウェアに感染した場合、生命を脅かす深刻な影響が生じるおそれもある」

 さらに、仮想通貨ベースの詐欺が増加しており、仲介者の必要性を回避する分散型金融(DeFi)とピアツーピア金融プラットフォームの使用がその大きな要因となっている、とCSAは警告した。DeFiのオープンプラットフォームの国境のないアクセシビリティーと匿名機能により、国境を越えて違法行為を追跡し、シンガポールの規制を施行することも困難になっている、とCSAは述べた。これにより、サイバー犯罪者は仮想通貨ベースの詐欺をさらに実行しやすくなった。

 また、近い将来、地政学的な緊張の高まりにより、西側のテクノロジーへの世界的な依存度が低下すると、さまざまなサイバーの規範やエコシステム、標準が登場するだろう、とCSAは指摘した。

 さらに、サイバー犯罪者グループやハクティビストグループが明確な立場を表明し、政治的な動機から悪意あるサイバー活動に関与することで、組織が地政学的紛争の「巻き添え」になる可能性もある。このことは、報復のリスクを悪化させるだけでなく、高度に接続されたグローバルなサイバースペースにおいて、地政学的紛争に関与している国家とは無関係な組織に影響を及ぼすおそれもある、とCSAは述べた。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

  4. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

  5. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]