増え続けるランサムウェア–ハッカーの魔の手から逃れるために必要なこと

今回は「増え続けるランサムウェア–ハッカーの魔の手から逃れるために必要なこと」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 脅迫型攻撃で金銭を得ようとするサイバー犯罪者が増加する中、新たな調査によると、ランサムウェアの種類が2022年に入って倍増しているという。

 サイバー犯罪者がネットワークに侵入し、ファイルやサーバーを暗号化した上で、復号鍵との引き換えに身代金を要求する(ビットコインなどで要求される金額はしばしば数百万ドルに及ぶ場合がある)というランサムウェアは、今日の世界が直面しているサイバーセキュリティの問題で最も大きなものの1つと言えるだろう。

 サイバー犯罪者が重要インフラや病院などを標的に攻撃を仕掛けている状況を見た場合、この攻撃から逃れられる業界は存在しないと分かるはずだ。そして多くのケースにおいて、被害者は要求に屈し、ネットワークを復旧させるために身代金を支払うことになる。

 サイバー犯罪者にとって、ランサムウェア攻撃は成功率の高さから実入りの良い攻撃手法であり続けているため、より多くの犯罪者がこの攻撃に力を入れようとしている。こういった状況が生み出されている結果、Fortinetのサイバーセキュリティーリサーチャーらのレポートによると、ランサムウェアの亜種の数が2022年に入って倍増しているという。

 2022年上半期のランサムウェアを分析した結果、1万666種のランサムウェア亜種が検出されたという。この数は2021年下半期に検出された5400種と比較すると、ほぼ2倍になっている。

 このレポートによると、ランサムウェア増加の背景の1つとして、サービスとしてのランサムウェア(RaaS)の台頭が挙げられるという。サブスクリプション形式のこのサービスはダークウェブ上で取り引きされており、初心者やスキルの低いサイバー犯罪者でもランサムウェア攻撃を仕掛けられるようになっている。またその多くには攻撃方法のマニュアルも用意されている。さらに、開発者からのサポートも得られるようになっている。

 ランサムウェアの開発者は多くの場合、実行犯が手にした身代金の一部を受け取るようになっている。このため攻撃に成功したランサムウェアは、より強力になり、悪名をはせるようになっていく。

 このレポートでは、2020年から活動しているランサムウェアグループContiの攻撃事例が解説されている。同グループは、フィッシング電子メールのほか、リモートデスクトッププロトコル(RDP)や他のクラウドサービスのセキュリティホールを突く攻撃など、さまざまな手法を駆使してネットワークに侵入しようとしていた。

 しかしConti内部のチャットログが流出するという事件が発生した後、同グループは6月時点で活動を停止しているようだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
第4回:AIシステム/デジタルツインの活用にワークステーションが活躍
IT関連
2021-07-29 21:21
今最も必要とされるデジタルスキル–トップは「ソーシャルメディア」
IT関連
2022-09-10 02:47
国民的アニメのリメイクは「デマ」 カラー、庵野監督次回作についての一部報道を否定
くらテク
2021-05-18 22:14
セレブがウォーキングをリードしてくれるApple Fitness+の新機能
ハードウェア
2021-01-27 11:55
“行動のためのデータ”で実現する気候変動対策
IT関連
2022-05-12 00:27
NTTデータとSnowflake、クリックテック、データ統合基盤を展開
IT関連
2021-01-15 05:58
FIREを視野に–10年以上の長期で投資すべき日本の高配当株10選
IT関連
2021-07-29 05:29
「理解助ける」「視力低下」 デジタル教科書、長短ふまえ議論加速
IT関連
2021-02-25 18:15
「マスクを着けた日本人」の画像1000枚セット、機械学習用にピクスタが発売
ロボット・AI
2021-06-29 02:49
花王とPFN、健康や生活など1600項目以上のデータを推定できる統計モデル「仮想人体生成モデル」プロトタイプを共同開発
IT関連
2022-03-02 13:56
ストックホルムの成熟したスタートアップエコシステムについて8人の投資家に聞く(前編)
IT関連
2021-03-23 11:09
次世代オフィス環境の整備–新しい働き方に向けたHootSuiteの取り組み
IT関連
2022-05-12 23:41
株主優待で人気のJR4社–悲観の底に沈む「JR東日本」に今、注目する理由
IT関連
2021-03-16 17:57
NICT、複数のセキュリティ情報から深掘り分析などができる新機能
IT関連
2022-06-18 18:11