拡大するRaaSエコシステム、ランサムウェア攻撃で「ネゴシエーター」台頭も

今回は「拡大するRaaSエコシステム、ランサムウェア攻撃で「ネゴシエーター」台頭も」についてご紹介します。

関連ワード（セキュリティ等）についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　研究者らによると、サービスとしてのランサムウェア（RaaS：Ransomware-as-a-Service）のエコシステムは、さながら企業組織のようなものへと進化している。被害者に身代金の支払いを強要する役割を担う「ネゴシエーター（交渉人）」の新たな求人もあるようだ。

　セキュリティ企業KELAの脅威インテリジェンスアナリストVictoria Kivilevich氏は米国時間7月8日、RaaSの動向に関する調査結果を公開した。ランサムウェア犯罪はビジネスとして収益性が高いことなどから、今や一匹狼スタイルの犯罪者は、ほぼ「完全に姿を消した」という。

　ロックされたシステムを解除しようと必死になる企業から、身代金を搾り取ることに成功した場合の金銭的利益は大きくなる可能性があることから、サイバー犯罪と恐喝のスペシャリストが生み出された。また攻撃のサプライチェーンで、交渉の部分を担うネゴシエーターの需要が高まっているという。

　ランサムウェアは企業の業務だけでなく、その評判や業績にも壊滅的な影響を及ぼす恐れがある。また攻撃者が、他の企業が利用する中核的なサービスプロバイダーを首尾よく攻撃すれば、その他の企業にも攻撃対象を素早く拡大できる可能性がある。

　最近の事例では、ランサムウェアが米国の連休中に、Kaseyaのリモート管理、監視ソフトウェア「VSA」に存在するゼロデイ脆弱性を悪用してエンドポイントを侵害し、多数の組織がランサムウェアに感染するリスクにさらされた。現時点で約1500社が影響を受けたと推測されており、少なくともパッチが準備されるまで、展開しているVSAサーバーを停止するよう求められていた。

　KELAによると、典型的なランサムウェア攻撃は、「マルウェアまたはコードの入手」「拡散と標的への感染」「データの抽出や感染システムでの永続性維持」「収益化」の4段階を踏むことになる。

　「段階」ごとに脅威アクターがおり、ランサムウェアのサプライチェーンでは最近、データ抽出と収益化のプロに対する需要が高まっている。

　とりわけ、収益化の段階で活躍するネゴシエーターの台頭が、現在RaaS分野のトレンドになっている。KELAの研究者らによると、具体的には交渉面を管理するアクターが増えており、恐喝の電話やDDoS（分散型サービス妨害）攻撃のほか、盗んだ情報を漏えいすると脅すなどして、被害者が身代金を支払うように圧力をかける役割を担っている。

　ネゴシエーターが登場した背景には、ランサムウェアオペレーターが相応の利益を得る必要があることや、効果的に交渉を進めるには英会話の能力が求められることなどが考えられる。

　「少なくとも一部の攻撃関係者や開発者は、攻撃のこの部分をアウトソースしているようだ」とKivilevich氏は述べている。また、「ランサムウェアのエコシステムはますます、社内に多様な職務を抱え、複数業務を外注する企業のような様相を見せ始めている」という。

　最初のアクセスを手掛けるブローカーも需要があるようだ。研究者が、ダークウェブやフォーラムでの活動を1年以上観察した結果、侵害したネットワークの特権アクセスに対する報酬が急増していることが分かった。KELAによると、ドメインの管理者レベルのアクセス取得に成功したことで、価格を25～115％引き上げているアクターもいる。

　こうした侵入のプロには、身代金の10〜30％が報酬として支払われている可能性があるという。しかし、このようなアクターの一部はランサムウェアの配備に関して協力する意思はなく、例えば、クレジットカード情報の取得につながるほかの標的に向けられている攻撃に加わっているだけである場合もあるという。

　KELAは、「最近のランサムウェア攻撃グループは、攻撃のさまざまな段階とそれに付随するサービスを専門に行うメンバーあるいは『従業員』を抱える、サイバー犯罪企業に成長した」とコメントしている。「2つの大型のロシア語のフォーラムで最近ランサムウェアが禁じられたことは、このエコシステムに影響しない。アフィリエイトプログラムの広告のみがフォーラムで禁止されているためだ」

新規購入(個人向け製品)｜ESETセキュリティソリューションシ …

ESET インターネットセキュリティまるごと安心パック 5台3年詳細を見る希望小売価格 : 16,500円 (税込) デバイス数： 5 期間： 3年対応デバイス：購入先はこちら

https://eset-info.canon-its.jp/home/purchase/

IPA 独立行政法人情報処理推進機構：情報処理技術者試験 ...

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2021r03_1/2021r03h_ap_pm_qs.pdf

Norton

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

https://buy-static.norton.com/norton/ps/bb/jphard/360/ja_jp_nort_branded-gen.html?syms_paid_search&ds_s_kwgid=58700005402272333&gclsrc=aw.ds

元記事： https://japan.zdnet.com/article/35173641/

IT関連 #セキュリティ

COMMENTS

48796：

2021-07-10 22:03

あーわかる、詳しくない人ほど未だに「クラウドはセキュリティが信頼できない」って言い続けるよな。

48799：

2021-07-10 19:46

セキュリティ何もわからん！人たちによるセキュリティ苦手の会(若手ではない！)をやります。

48798：

2021-07-10 19:09

windowsは更新してたけどセキュリティソフトを入れてるなんて一言も言ってないよ

48797：

2021-07-10 18:34

男が性犯罪を起こすから女性専用車両が必要になったんじゃん…「みんなの」電車の時点で女性にとって安全じゃないし、何故自分を女だと思ってる男のために安全を譲らなきゃならない？電車では女子中高生（子供）までもが性被害にあってるんだよ、これ以…

48791：

2021-07-10 16:46

セキュリティに気を使いすぎて石橋をたたいて壊した?

48793：

2021-07-10 15:40

ソルジャークラス1stはセキュリティが信頼できない

48790：

2021-07-10 12:42

その上少しでも反抗しようもんなら、セキュリティに捕まって収容所送り

48789：

2021-07-10 12:23

中国のサイバー規制当局は、100万人以上のユーザーのデータを持つ企業が海外でIPOを行う前に必ず中国当局からセキュリティレビューを受けなければならず、大規模なプラットフォーム経済の取り締まりを拡大すると発表です。中国は個人情報が外国の管理下に置か…

48792：

2021-07-10 10:57

PAD、個人レベルでやっていいこと・ダメなことと、ガバナンス管理しなければいけないところをちゃんとしないと、業務で自由に使っていいよとはならないところが悩ましい。黙って勝手にやってる分には黙認されるけど、社内に広めようとするとセキュリティだけでなくロビー活動も必要。

48795：

2021-07-10 02:15

思いながら、いいえと答えたら、いつものカード番号が出てきたので、選んでセキュリティコードを入れたら、クレジット会社の認証ページに飛んだのでアカウントとパスワード入力してやっと支払い処理が済んだ。面倒くさすぎる

48794：

2021-07-10 01:10

セブ市の新型コロナワクチン接種カードに、セキュリティ機能としてクイックレスポンス（QR）コードが追加されました。接種者の名前、接種日、ワクチンのブランドがわかるようになっている。　　　　https…

相次ぐランサムウェア攻撃、米国がロシアに対処を求め警告

スマートロック入退室管理「Akerun」のフォトシンスが17.5億円調達、累計調達額は約70億円に