増え続けるランサムウェア–ハッカーの魔の手から逃れるために必要なこと

今回は「増え続けるランサムウェア–ハッカーの魔の手から逃れるために必要なこと」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 脅迫型攻撃で金銭を得ようとするサイバー犯罪者が増加する中、新たな調査によると、ランサムウェアの種類が2022年に入って倍増しているという。

 サイバー犯罪者がネットワークに侵入し、ファイルやサーバーを暗号化した上で、復号鍵との引き換えに身代金を要求する(ビットコインなどで要求される金額はしばしば数百万ドルに及ぶ場合がある)というランサムウェアは、今日の世界が直面しているサイバーセキュリティの問題で最も大きなものの1つと言えるだろう。

 サイバー犯罪者が重要インフラや病院などを標的に攻撃を仕掛けている状況を見た場合、この攻撃から逃れられる業界は存在しないと分かるはずだ。そして多くのケースにおいて、被害者は要求に屈し、ネットワークを復旧させるために身代金を支払うことになる。

 サイバー犯罪者にとって、ランサムウェア攻撃は成功率の高さから実入りの良い攻撃手法であり続けているため、より多くの犯罪者がこの攻撃に力を入れようとしている。こういった状況が生み出されている結果、Fortinetのサイバーセキュリティーリサーチャーらのレポートによると、ランサムウェアの亜種の数が2022年に入って倍増しているという。

 2022年上半期のランサムウェアを分析した結果、1万666種のランサムウェア亜種が検出されたという。この数は2021年下半期に検出された5400種と比較すると、ほぼ2倍になっている。

 このレポートによると、ランサムウェア増加の背景の1つとして、サービスとしてのランサムウェア(RaaS)の台頭が挙げられるという。サブスクリプション形式のこのサービスはダークウェブ上で取り引きされており、初心者やスキルの低いサイバー犯罪者でもランサムウェア攻撃を仕掛けられるようになっている。またその多くには攻撃方法のマニュアルも用意されている。さらに、開発者からのサポートも得られるようになっている。

 ランサムウェアの開発者は多くの場合、実行犯が手にした身代金の一部を受け取るようになっている。このため攻撃に成功したランサムウェアは、より強力になり、悪名をはせるようになっていく。

 このレポートでは、2020年から活動しているランサムウェアグループContiの攻撃事例が解説されている。同グループは、フィッシング電子メールのほか、リモートデスクトッププロトコル(RDP)や他のクラウドサービスのセキュリティホールを突く攻撃など、さまざまな手法を駆使してネットワークに侵入しようとしていた。

 しかしConti内部のチャットログが流出するという事件が発生した後、同グループは6月時点で活動を停止しているようだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
三省製薬、日立らとデジタル活用の店舗出店–AIアバターが製品を提案
IT関連
2023-03-07 13:38
不動産業務支援SaaS「いえらぶCLOUD」で1区画内の複数物件を扱える「多棟連動」がリクルート「SUUMO」に対応
IT関連
2021-08-21 17:23
SMBC日興証券、営業社員の貸与携帯電話に「LINE WORKS」を導入
IT関連
2022-08-30 18:57
ソフトウェア企業に見る、DevOpsによる製品開発と事業展開の変化
IT関連
2023-01-21 08:28
NTT東、楽天イーグルスのイベントで人流分析–来場者の快適なスタジアム体験へ
IT関連
2022-11-23 10:25
主要6カ国の中小企業の中で44%がサイバー攻撃を経験–マカフィー調査
IT関連
2024-01-25 11:35
野村不動産コマース、経営管理SaaSの導入で収支管理の精度を高度化
IT関連
2024-01-19 19:37
発熱量の大きいGPU/HPCサーバーを高密度に集積–IDCFが「高負荷ハウジングサービス」を提供
IT関連
2022-03-11 00:23
あらゆる脅威に備えを–忘れがちだが重要な4つのセキュリティ対策
IT関連
2024-01-30 18:13
存在感増すGoogle Cloud、新たなビジネス基盤を作る手法として浸透
IT関連
2022-02-23 12:25
「ChatGPT」がサイバーセキュリティの未来にもたらす光と影
IT関連
2023-02-23 02:23
傘下のVMwareが独立 DELLの狙いとは
クラウドユーザー
2021-04-21 21:01
KADOKAWA、サイバー攻撃による情報漏えいを確認と発表
IT関連
2024-06-30 03:21
「UIは終わりのない改善、AIの旅路は始まったばかり」–ServiceNowのケーシーCTO
IT関連
2022-10-27 14:41