ランサムウェアはよくある設定ミスを狙う–マイクロソフトが警告

今回は「ランサムウェアはよくある設定ミスを狙う–マイクロソフトが警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェアの大半は、サイバーセキュリティ上のよくあるミスを突くことで攻撃を開始する。しかし、適切なセキュリティ管理によって、こうしたミスが生じないようになっていた場合、ほとんどの被害者は攻撃を免れていたはずだ。

 Microsoftは米国時間8月22日、新たな「Cyber Signals」レポートを公開した。匿名化された脅威アクティビティーデータを同社が分析し、まとめたこのレポートによると、ランサムウェア攻撃の80%超が、ソフトウェアやデバイスにおける上のよくある設定ミスに端を発していたという。

 これらのミスには、アプリケーションをデフォルト状態のままで使用し、あらゆるユーザーがネットワーク全体にアクセスできるようにしてしまっているというものや、セキュリティツールがない、または誤った設定にしているというもの、クラウドアプリケーションの設定が認証されていない侵入者でも簡単にアクセスできるようにしてしまっているというもの、Microsoftの攻撃面の縮小(ASR)ルールを適用せず、攻撃者によるマクロやスクリプトを用いた悪意あるコードの実行を許してしまっているというものが含まれている。

 ランサムウェア攻撃者が脆弱な標的を探す際に目を向けるのが、こういった設定ミスだ。また、ランサムウェア攻撃では、身代金が支払われなければ盗み出した機密データを公開すると脅す二重脅迫型の手法がよく用いられる。

 Microsoftは、こういった手法がサービスとしてのランサムウェア(RaaS)のエコシステムの成長によって進歩し、技術的な専門知識を有していない攻撃者でも攻撃を実行して身代金の支払いを強要するためのランサムウェアを独自に開発できるようになっていると警告している。

 RaaSキットは地下フォーラムで比較的簡単に見つかり、カスタマーサポートを受けることもできるため、犯罪者は実行に必要な支援すべてを得られるようになっている。こういったランサムウェアキットの中には、サブスクリプションモデルを採用して販売されているものもある一方で、被害者らが復号鍵を得るために支払った身代金から一定の利益を開発者が受け取るというアフィリエイトモデルを採用しているものもある。

 RaaSを支えている市場は、既存のRaaSが消滅するとともに新たなRaaSが登場するという極めて流動的なものとなっている。このレポートでは、最も悪名高いランサムウェアグループの1つである「Conti」が活動を停止したと思われたが、間もなく「LockBit」や「Hive」、「Quantum Locker」、「Black Basta」などのランサムウェア攻撃が台頭してきたという例を挙げている。

 おそらくContiのメンバーの一部がこうした新たな脅威に関与し、世界中の組織を標的にしていると考えられるが、Microsoftは被害者にならないようにすることが可能だと述べている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
デジタルサイネージ広告の勝機–広告主から継続的に出稿してもらうには
IT関連
2024-06-04 14:22
KDDIとモチベーションワークス、セキュリティを確保したクラウド型校務支援サービスを提供
IT関連
2022-09-03 06:36
クレディセゾンがDX実績を報告–内製開発システムを続々と導入
IT関連
2023-12-22 03:49
Docker Desktop 4.32リリース。ターミナル機能が統合、ボリュームをAWSやAzureなどにバックアップ、Compose Fileビューアなど新機能
Docker
2024-07-24 07:58
ヤフー、「ワクチンパスポート」の特設ページ開設 「Yahoo!検索」からの誘導も
ネットトピック
2021-07-14 12:22
垂直農業の米KaleraがSPAC上場を検討
IT関連
2022-02-03 22:56
リモートワーク下のコミュニケーションにどう取り組む?–朝日インタラクティブの社内事例
IT関連
2021-07-22 16:20
【レビュー】ソニー新型「WF-1000XM4」は高性能ワイヤレスイヤフォンの新基準、2年待っただけの価値がある
ハードウェア
2021-06-13 05:50
「ビューティストリーマーのためのTwitch」を目指すNewnessが3.7億円調達
ネットサービス
2021-03-01 11:36
スマートマグの先を見据えるEmberが元ダイソンのトップをコンシューマー部門CEOに指名
ハードウェア
2021-02-15 15:31
ランサムウェアの脅威は去らず–深刻な被害を生む新たな攻撃手法
IT関連
2022-07-26 20:15
TechCrunchはまだ死んでないよ
その他
2021-03-25 03:15
組織や企業の教育コンテンツに特化したAIビデオ生成プラットフォームSynthesiaが13.5億円調達
人工知能・AI
2021-04-23 19:08
Xiaomi、「われわれは“共産主義中国の軍事企業”ではない」と声明
企業・業界動向
2021-01-20 02:04