サイバー犯罪のプロフェッショナル化--ウィズセキュア調査

河部恭紀 (編集部)

2023-05-26 09:00

 フィンランドのセキュリティ企業WithSecureは、2022年1〜12月に観測したサイバー攻撃を基にした、サイバー犯罪に関する最新調査レポートを発表した。

 ランサムウェアは、長らくサイバーセキュリティ上の問題となっており、防御策が改良される一方で、サイバー犯罪者もそれに適応してきている。そうした中で注目すべきは、現在主流となっている多重脅迫型ランサムウェアグループだとWithSecureは述べる。その多くは、データの暗号化と公開という戦略により、被害者に身代金の支払いを促す。

 多重脅迫型ランサムウェアグループによる3000件以上のデータ漏えいを分析した結果、被害者となった企業・団体は、国別では米国が51%と最多。カナダ(7%)、英国(6%)、ドイツ(5%)、フランス(3%)、オーストラリア(3%)が続いている。これら6カ国の被害は、分析対象となったケースの4分の3を占める。

画像1

 業種別では建設業が最多で19%。IT(15%)、教育(15%)、医療機関(12%)、政府・自治体(11%)が続く。ランサムウェア犯罪グループによって攻撃対象は異なり、複数のグループが必ずしも同じ業界を攻撃しているとは限らないという。

 ランサムウェアが助長するサイバー犯罪の現状について、WithSecureでシニア脅威インテリジェンスアナリストを務めるStephen Robinson氏は、「ランサムウェアのグループは、ランサムウェア業界の膨大な収益の一部を得るために、オンライン犯罪の専門業者からツールやサービスを購入している。これは、企業が利益を上げるために業務を外注するのとほぼ同じ方法」と説明する。

 「このような能力と情報の供給は、低レベルの攻撃者から国家の支援を受ける高度かつ継続的な脅威(APT)に至るまで、多くのサイバー攻撃者にますます利用されるようになっている。ランサムウェアがサイバー犯罪そのものを生み出したわけではないが、火に油を注ぐことになったのは確か」(Robinson氏)

 調査レポートが取り上げている侵害のケースでは、ある企業が異なる目的やサービスを持つ5つ脅威アクターから攻撃を受けたものもある。これらの脅威アクターにはランサムウェアグループ「Monti」、マルウェア・アズ・ア・サービス「Qakbot」、クリプトジャッキング(暗号資産の不正マイニング)グループ「8220 Gang(別名ReturnedLibra)、サイバー攻撃において最初のステップである不正アクセスを実行するイニシャルアクセスブローカー、北朝鮮の対外情報偵察総局に関連付けられるAPTである「Lazarus Group」の下位集団が含まれる。

 調査レポートは、こうしたサイバー攻撃のプロ化の傾向により、企業や団体を攻撃するために必要な専門知識とリソースが、低いスキルや少ないリソースしか持たない脅威アクターでも利用しやすくなっていると指摘。また、今後数年間で攻撃者の数とサイバー犯罪産業の規模がともに拡大する可能性が高いと予測する。

 こうした傾向について、脅威インテリジェンス部門の責任者を務めるTim West氏は、「ランサムウェア攻撃の被害者が身代金を支払うことで、攻撃者はより多くのリソースを得ることになる」とし、「それがサイバー攻撃のプロ化という傾向を助長しているという事実は、あまり認識されていない。近い将来、このようなエコシステムの変化によって、防御側はより多様な種類の攻撃に直面する」と予想する。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]