ランサムウェア攻撃の変遷–傾向と背景

今回は「ランサムウェア攻撃の変遷–傾向と背景」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィンランドのセキュリティ企業WithSecureは現地時間6月1日、同社カンファレンス「SPHERE22」においてプレス限定セッションを開催した。同セッションで登壇した最高技術責任者(CTO)のChristine Bejerasco氏は、ランサムウェアの変遷を紹介した。

 ランサムウェアはサイバーセキュリティ上の脅威として、過去5年間のうちに企業の取締役会で議論されるほどとなり、一般での認知も浸透したとBejerasco氏。同社では、ランサムウェアを10年以上見続けており、表面化した脅威アクターを追跡しているという。それらを地下鉄の路線図のようにまとめた「ランサムウェア地下鉄マップ」を年別に作成しており、Bejerasco氏は、それを基に話を進めた。

 2014年頃から2016年にかけては、ランサムウェアが脅威として台頭してきたことが分かるという。当時、ランサムウェアは、あらゆる人を標的とした“日和見主義的”という側面が非常に強かったとBejerasco氏。ランサムウェアは、悪意あるスパムメール経由で送り届けられ、受信者のクリックなどの操作でインストールされてファイルを暗号化する。攻撃者は、被害者が身代金を払ってくれることを期待して待つという仕組みだ。

 2017年には、新しいランサムウェア脅威アクターが最も多く登場した。この時期までには、ランサムウェアが悪質なスパムのペイロードの40%に達するまでになったという。脅威アクターの数が増え過ぎたため、ランサムウェア地下鉄マップを1画面に見やすくまとめるのが難しくなったとBejerasco氏は述べる。

 2018年には、新しい脅威アクターがほぼ半分に減ったものの、個人よりも組織を狙った方が多くの金銭を得られることに脅威アクターが気づき始めた。悪質なスパムの40%がランサムウェアをペイロードとしていたのが、10%まで減少した。組織がランサムウェア攻撃について少しずつ報告するようになったのもこの時期だった。

 2019年は、2018年のトレンドを引き継ぎ、脅威アクターの一部が、個人はなく組織を標的とすることでより成功するようになった。

 2020年は、組織が標的となり続けているが、数十万から数百万ドルの身代金が要求されるほどになってきた。そして、組織への感染、プロファイリング、ランサムウェアの感染といった役割が異なる脅威アクターによって分担されるという成功モデルが見られるようになったのもこの時期だという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「東証APIサービス」2月スタート 適時開示・株価情報配信 FinTech活性化へ
企業・業界動向
2021-01-26 10:28
NVIDIAが高精度マップスタートアップのDeepMapを買収、自律走行車テクノロジーを強化
モビリティ
2021-06-12 22:10
アルフレッサとヤマト運輸、ビッグデータのAI分析で医薬配送を最適化
IT関連
2021-08-05 22:13
Amazon、従業員用瞑想ボックス「AmaZen」設置 「地球で最も安全な職場になる」目標の一環で
キャリア・しごと
2021-05-29 13:22
「年220%の成長を目指す」–Delphixが国内の事業戦略を発表
IT関連
2022-04-22 13:32
パナソニック、エッジAIカメラ「Vieureka」の事業を法人化
IT関連
2022-06-09 11:02
プログラミング教育のライフイズテックと大阪府が高校向け大阪版情報教育モデルの構築に向け連携協定を締結
IT関連
2022-01-21 00:33
「夜に駆ける」MV、YouTubeの規制解除 一時は「攻撃的または不適切な内容含む」の表示に
ネットトピック
2021-06-02 23:53
農家のための恋活・婚活アプリ「あぐりマッチ」が農業女子と就農希望男性をつなぐサービスを開始
あぐりマッチ(企業)
2021-08-06 13:32
オフィス縮小の流れで国内WANサービスの成長率鈍化か–IDC Japan
IT関連
2021-04-27 03:04
トランプ前大統領のFacebookとInstagramからの締め出しを監督委員会が審議
企業・業界動向
2021-01-23 11:00
「コーディングはチームスポーツ」–オフィスに戻りたい開発者は4割との調査
IT関連
2021-06-24 01:14
マイクロソフト、アクティビジョン・ブリザード買収の規制対策でMicrosoft Storeがオープンであることを表明
IT関連
2022-02-11 03:06
ヘルスケア分野の組織を狙うランサムウェア「Maui」、CISAらが警告
IT関連
2022-07-09 03:08