増え続けるランサムウェア–ハッカーの魔の手から逃れるために必要なこと

今回は「増え続けるランサムウェア–ハッカーの魔の手から逃れるために必要なこと」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 脅迫型攻撃で金銭を得ようとするサイバー犯罪者が増加する中、新たな調査によると、ランサムウェアの種類が2022年に入って倍増しているという。

 サイバー犯罪者がネットワークに侵入し、ファイルやサーバーを暗号化した上で、復号鍵との引き換えに身代金を要求する(ビットコインなどで要求される金額はしばしば数百万ドルに及ぶ場合がある)というランサムウェアは、今日の世界が直面しているサイバーセキュリティの問題で最も大きなものの1つと言えるだろう。

 サイバー犯罪者が重要インフラや病院などを標的に攻撃を仕掛けている状況を見た場合、この攻撃から逃れられる業界は存在しないと分かるはずだ。そして多くのケースにおいて、被害者は要求に屈し、ネットワークを復旧させるために身代金を支払うことになる。

 サイバー犯罪者にとって、ランサムウェア攻撃は成功率の高さから実入りの良い攻撃手法であり続けているため、より多くの犯罪者がこの攻撃に力を入れようとしている。こういった状況が生み出されている結果、Fortinetのサイバーセキュリティーリサーチャーらのレポートによると、ランサムウェアの亜種の数が2022年に入って倍増しているという。

 2022年上半期のランサムウェアを分析した結果、1万666種のランサムウェア亜種が検出されたという。この数は2021年下半期に検出された5400種と比較すると、ほぼ2倍になっている。

 このレポートによると、ランサムウェア増加の背景の1つとして、サービスとしてのランサムウェア(RaaS)の台頭が挙げられるという。サブスクリプション形式のこのサービスはダークウェブ上で取り引きされており、初心者やスキルの低いサイバー犯罪者でもランサムウェア攻撃を仕掛けられるようになっている。またその多くには攻撃方法のマニュアルも用意されている。さらに、開発者からのサポートも得られるようになっている。

 ランサムウェアの開発者は多くの場合、実行犯が手にした身代金の一部を受け取るようになっている。このため攻撃に成功したランサムウェアは、より強力になり、悪名をはせるようになっていく。

 このレポートでは、2020年から活動しているランサムウェアグループContiの攻撃事例が解説されている。同グループは、フィッシング電子メールのほか、リモートデスクトッププロトコル(RDP)や他のクラウドサービスのセキュリティホールを突く攻撃など、さまざまな手法を駆使してネットワークに侵入しようとしていた。

 しかしConti内部のチャットログが流出するという事件が発生した後、同グループは6月時点で活動を停止しているようだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
【コラム】警察犬ロボのパトロールが嫌ならCCOPS法の検討を
ロボティクス
2021-05-26 10:57
ヘルスケア大手CVS Healthのデータ10億件以上が公開状態だったと判明
IT関連
2021-06-17 16:04
佐野学園、人事総務の業務改革で申請処理を大幅削減
IT関連
2021-06-03 12:33
フェイスブックが脳からの神経信号を読み取るAR操作用ニューラルリストバンドのコンセプトを公開
VR / AR / MR
2021-03-21 04:52
みずほ銀のシステム障害、基幹システムと店舗端末をつなぐシステムが故障 バックアップも機能せず 「原因は調査中」
社会とIT
2021-08-21 15:46
複数デリバリー・テイクアウトサービスからの注文を一元管理できる飲食店向けSaaS「CAMEL」のtacomsが資金調達
ネットサービス
2021-05-22 20:33
レッドハットの新たな製品戦略–AIを軸にシステム管理者の負担軽減
IT関連
2024-05-25 23:02
GoogleのCore Web Vitalsを見据えて機械学習を活用するビデオアドテックCedatoをEX.COが獲得
ネットサービス
2021-04-24 13:59
PwCコンサルティングとモンスターラボが業務提携–DXやクラウドによる変革支援
IT関連
2024-01-24 06:51
広帯域で柔軟なクラウド接続を閉域網で実現–IIJが新たな接続サービス
IT関連
2022-06-17 22:07
OpenAI、AIの「壊滅的」リスクに備え専門家チームを創設–核攻撃などを想定
IT関連
2023-10-31 21:24
コンピューター技術者を目指す若者にまずは学位を取らせるEdTech「Edge Pathways」
EdTech
2021-03-20 19:18
弁護士ドットコムとNEC、自治体向けに契約業務デジタル化支援で連携
IT関連
2024-08-24 16:17
「リカちゃん人形」YouTuberに 公式チャンネル開設、お悩み相談やお仕事見学に挑戦 
企業・業界動向
2021-07-28 18:38