ランサムウェアはよくある設定ミスを狙う–マイクロソフトが警告

今回は「ランサムウェアはよくある設定ミスを狙う–マイクロソフトが警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェアの大半は、サイバーセキュリティ上のよくあるミスを突くことで攻撃を開始する。しかし、適切なセキュリティ管理によって、こうしたミスが生じないようになっていた場合、ほとんどの被害者は攻撃を免れていたはずだ。

 Microsoftは米国時間8月22日、新たな「Cyber Signals」レポートを公開した。匿名化された脅威アクティビティーデータを同社が分析し、まとめたこのレポートによると、ランサムウェア攻撃の80%超が、ソフトウェアやデバイスにおける上のよくある設定ミスに端を発していたという。

 これらのミスには、アプリケーションをデフォルト状態のままで使用し、あらゆるユーザーがネットワーク全体にアクセスできるようにしてしまっているというものや、セキュリティツールがない、または誤った設定にしているというもの、クラウドアプリケーションの設定が認証されていない侵入者でも簡単にアクセスできるようにしてしまっているというもの、Microsoftの攻撃面の縮小(ASR)ルールを適用せず、攻撃者によるマクロやスクリプトを用いた悪意あるコードの実行を許してしまっているというものが含まれている。

 ランサムウェア攻撃者が脆弱な標的を探す際に目を向けるのが、こういった設定ミスだ。また、ランサムウェア攻撃では、身代金が支払われなければ盗み出した機密データを公開すると脅す二重脅迫型の手法がよく用いられる。

 Microsoftは、こういった手法がサービスとしてのランサムウェア(RaaS)のエコシステムの成長によって進歩し、技術的な専門知識を有していない攻撃者でも攻撃を実行して身代金の支払いを強要するためのランサムウェアを独自に開発できるようになっていると警告している。

 RaaSキットは地下フォーラムで比較的簡単に見つかり、カスタマーサポートを受けることもできるため、犯罪者は実行に必要な支援すべてを得られるようになっている。こういったランサムウェアキットの中には、サブスクリプションモデルを採用して販売されているものもある一方で、被害者らが復号鍵を得るために支払った身代金から一定の利益を開発者が受け取るというアフィリエイトモデルを採用しているものもある。

 RaaSを支えている市場は、既存のRaaSが消滅するとともに新たなRaaSが登場するという極めて流動的なものとなっている。このレポートでは、最も悪名高いランサムウェアグループの1つである「Conti」が活動を停止したと思われたが、間もなく「LockBit」や「Hive」、「Quantum Locker」、「Black Basta」などのランサムウェア攻撃が台頭してきたという例を挙げている。

 おそらくContiのメンバーの一部がこうした新たな脅威に関与し、世界中の組織を標的にしていると考えられるが、Microsoftは被害者にならないようにすることが可能だと述べている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
高知県、全ての県立高校に「ClassPad.net」を一斉導入–次世代の学び場づくりへ
IT関連
2024-11-08 20:42
「Chrome」、サードパーティーCookieのブロックを2024年1月からテストへ
IT関連
2023-12-16 21:10
ウクライナ侵攻で露呈–衛星など狙うサイバー攻撃が招く大混乱の可能性
IT関連
2022-07-10 19:56
グーグル、「ChatGPT」対抗チャットボットの開発を強化か
IT関連
2023-02-04 00:27
YubicoとISR、ハードウェア型パスワードレス認証をサブスクリプションで提供開始
IT関連
2024-07-26 21:29
今だからこそ考えたい「大事なデータの管理の仕方」–独ITベンチャー企業の主張から考察する
IT関連
2024-10-18 20:17
全体アーキテクチャー構想が開くDXの扉
IT関連
2023-03-15 06:26
外務省、「COMAPNY」導入で約60年運用する人事給与システムを刷新
IT関連
2022-11-19 20:14
AIエージェントという新たなリーダー、自動運転やサプライチェーンなど広がる活躍の場
IT関連
2025-01-21 01:59
ウォルマートが(誤って予定より早く)低価格FHDストリーミングスティックと4Kプレイヤーを公開
ハードウェア
2021-06-05 02:18
カメラではなくレーダーを使ったプライバシーが保護されたアクティビティ追跡の可能性をカーネギーメロン大学の研究者らが提示
セキュリティ
2021-05-30 11:11
大和総研、ソフトウェア型マイクロセグメンテーションツールを検証
IT関連
2024-05-15 10:53
ITの価値を最大化する「TBM」–テクノロジーの経営資源を統合管理
IT関連
2021-07-27 02:06
火星探査車降下途中の「恐怖の7分間」がリアルに感じられる写真
宇宙
2021-02-21 01:08