ランサムウェアの脅威は去らず–深刻な被害を生む新たな攻撃手法

今回は「ランサムウェアの脅威は去らず–深刻な被害を生む新たな攻撃手法」についてご紹介します。

関連ワード (サイバーセキュリティの次なる課題、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 ランサムウェアは長らくサイバーセキュリティの問題となっているが、2021年には一般の人々の間でも話題に上るようになった。

 サイバー攻撃によって人々の生活に混乱が生じる中で、Colonial PipelineやアイルランドのHealth Service Executiveなど、多数の組織に対する大規模なランサムウェア攻撃は、この問題がどれほど深刻になったかを示した。

 かつてのランサムウェア攻撃は小規模なサイバー犯罪活動であり、PC上のファイルを暗号化して、復号鍵と引き換えに数百ドルの身代金を要求していたが、今では大規模なエコシステムへと進化し、重要なサービスやインフラを人質にとって、莫大な額の身代金を要求するようになっている。

 英国家サイバーセキュリティセンター(NCSC)の責任者であるLindy Cameron氏が、ランサムウェアを「世界最大のサイバー脅威」と評したのは当然のことだ。

 ランサムウェアは絶えず進化しており、新種のランサムウェアや新しいランサムウェアグループが次々に現れ、攻撃から最大限の利益を得るための手法や戦術が新たに考案されている。

 また、ランサムウェアグループ「Conti」の先頃のリーク情報が示すように、大きな成功を収めているランサムウェア犯罪集団は、他のソフトウェア開発者グループと同じように組織化されている。

 「まさに企業のように振る舞っている。合法的に登記されていないという点を除けば、実際に企業だ。本物の企業と同じように機能し、抱えている人員の数が一部のスタートアップより多い場合もある」。WithSecureの最高技術責任者(CTO)のChristine Bejerasco氏はこのように述べた。

 「ランサムウェアグループは、新しいものへの適応という点で、大きなレジリエンスと多大な俊敏性を示してきた」

 このレジリエンスと適応能力によって、サイバー犯罪者は世界中で次々にランサムウェア攻撃を仕掛け、多くの場合、莫大な額を奪い取っている。

 だが、これらは一般に知られているランサムウェアインシデントの話だ。多くのインシデントは報告されない。

 「最大の課題は、ほとんどの企業がインシデントを開示しないために、実際のトレンドを把握できないことだ」とEmsisoftの脅威アナリストのBrett Callow氏は語る。「測定していないものを管理することはできない」

 大規模組織に対するランサムウェア攻撃は注目を集めるが、小規模企業や地方の企業に対するランサムウェア攻撃は、被害者が他に選択肢はないと感じてすぐに身代金を支払ってしまい、全く報告されない場合がある。

 小さな標的に対する攻撃の1つ1つでは、大企業への攻撃が成功した場合のように多額の利益は見込めないが、多数の小規模組織に次々と攻撃を仕掛けていけば、かなりの利益になる可能性がある。

 中堅中小企業が大企業ほどサイバーセキュリティに投資をしている可能性は低いため、より簡単にネットワークに侵入できるかもしれない。これは、ランサムウェアグループが複数の標的を短期間のうちに攻撃する可能性があることを意味する。この点は、可能な限り多くの利益を得たい攻撃者にとって非常に重要だ。

 「もちろん、大企業を攻撃したときほどの巨額の利益は得られないだろう。したがって、最初の侵入から身代金の獲得までの期間を大幅に短縮する必要がある」。Callow氏はこう述べたうえで、サイバー犯罪者が小規模企業を狙う利点は他にもある、と指摘した。

 「小規模企業への攻撃が、大企業への攻撃と同じくらい注目されることはないだろう。地方の食料品店を標的にすれば、米サイバー軍に追跡されるリスクが多少低下する可能性がある」

 Colonial Pipelineへの攻撃後、米司法省は、支払われた数百万ドルの身代金の大部分を管理、押収し、同社に返金した。ランサムウェア攻撃に関与した個人が追跡または逮捕されることは今でもめったにないが、ランサムウェア犯罪集団「DarkSide」の集金能力に対するこの直接的な措置によって、サイバー犯罪者の考え方が変わったかもしれない。

 「あの出来事以来、脅威アクターの世界に対する理解が実際に少し変わった。その時点まではあまり見たことのなかった結果を目の当たりにした」。こう語るのは、Proofpointの脅威調査および検出担当シニアディレクターを務めるSherrod DeGrippo氏だ。

 「それ以降にも大規模なランサムウェアインシデントはあったが、以前のように、人と場所を選ばない無差別攻撃はみられなくなった」

 犯罪集団がランサムウェア攻撃の新たな波に向けて準備を進めている可能性は今もあるが、DeGrippo氏が指摘するように、一部のハッカーグループは、さほど目立たないが利益を見込める別のサイバー攻撃に関心を向けているのかもしれない。

元記事: https://japan.zdnet.com/article/35190808/
IT関連 #サイバーセキュリティの次なる課題 #特集・解説

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
KPMG、組織間の情報共有を促すAIを展開–情報の獲得負荷を軽減
IT関連
2021-02-17 18:21
オラクル、予想を上回る四半期決算–「クラウドERP市場でリード広げた」とCEO
IT関連
2021-03-12 08:05
【インタビュー】freee佐々木大輔CEO「こんなもの誰が欲しがるんだ」と自問した創業期を語る
フィンテック
2021-07-08 00:06
事業の選択と集中を着実に進め、成⻑回帰に向けた1年に–コニカミノルタ・大幸氏
IT関連
2024-01-11 07:29
DXの「ビジョン」と「戦略」を策定–DXジャーニーの目指すべき行き先を示す
IT関連
2022-04-14 10:05
阪神本線でローカル5GやAI画像認識などの実証実験–アイテック阪急阪神らが実施
IT関連
2022-12-08 18:30
サッカースタジアムでテレワーク 電源やWi-Fi利用可、1時間500円
キャリア・しごと
2021-07-16 03:09
ポケモンGOのレイドに変化 「おしゃれ番長」「強烈アタッカー」など個人を讃える称号も
くらテク
2021-06-27 23:58
Shopify、2023年度の事業戦略を発表–「オールインワンはいらない」に応える
IT関連
2023-02-10 20:37
グーグルが検索やYouTubeなどの自社プラットフォームにおける未成年者保護を強化
IT関連
2021-08-22 07:19
GitHubのデータセンターでは、Mac miniを分解して取り出したメイン基盤をラックマウントに使っている
Apple
2024-01-11 13:26
BMWが曲面ディスプレイを採用する次世代版「iDrive」インフォテインメントシステムを公開
モビリティ
2021-03-17 03:46
企業の脅威対応力が向上する傾向も油断ならず–マンディアント報告書
IT関連
2023-05-31 17:51
コンチネンタル・オートモーティブ、交通流観測の実証実験を開始–交通事故ゼロに向けて
IT関連
2022-07-22 18:26