シンガポールでのランサムウェア攻撃増加–今後IoTが標的になるリスクも

今回は「シンガポールでのランサムウェア攻撃増加–今後IoTが標的になるリスクも」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 シンガポールでは、ランサムウェアとフィッシング攻撃が増加し続けており、中小規模企業(SMB)やソーシャルメディアプラットフォームが被害に遭っている。また、サイバー犯罪者が、モノのインターネット(IoT)デバイスや仮想通貨(暗号資産)ベースの取引に関心を向け、これらのプラットフォームにおけるセキュリティ保護対策の欠如を悪用するようになるとの予測もある。

 2021年には、国内でホストされた約5万5000件のフィッシングURLが特定され、前年から17%増加した。また、ソーシャルメディア企業がなりすましの標的の半分以上を占めた。シンガポールのサイバーセキュリティ庁(CSA)が現地時間8月29日に述べたところによると、これは、脅威アクターたちが「WhatsApp」のプライバシーポリシー更新の発表に対する一般の人々の関心を悪用しようとしていることが原因かもしれないという。CSAは同日、「Singapore Cyber Landscape 2021」レポートを発表している。

 なりすましの被害が最も多かったセクターはソーシャルネットワーキングサイトで、金融サービス、オンラインおよびクラウドサービスセクターがこれに続いた。CSAによると、なりすましの被害が最も多かったブランドは、WhatsApp、Facebook、Lloyds、Chase Bank、Microsoftだという。

 シンガポールで猛威を振るうオミクロン変異株への関心が高まる中で、2021年後半には、政府のウェブサイトもなりすましの被害に遭った、とCSAは指摘した。

 2021年、CSAに報告されたランサムウェアの件数は合計137件で、前年から54%増加した。そうした攻撃の主な被害者は、製造業やITなどのセクターのSMBだ。これらの業界は通常、24時間365日稼働しており、組織がシステムにパッチを適用する時間がほとんどないことから、ランサムウェアグループによって脆弱性を悪用されている可能性がある、とCSAは述べている。

 CSAによると、シンガポールのSMBを標的とするランサムウェアグループは、「サービスとしてのランサムウェア」(Ransomware-as-a-Service、RaaS)モデルを利用しているという。RaaSを利用すれば、アマチュアハッカーでも簡単に既存のインフラストラクチャーを使用して、ランサムウェアペイロードを展開することが可能だ。

 さらに、CSAは2021年、シンガポールでホストされていた3300の悪意あるコマンド&コントロール(C&C)サーバーを特定した。この数字は前年の3倍以上であり、2017年以降で最も多い。急増の原因と考えられているのは、「Cobalt Strike」マルウェアの配布に使用された多数のサーバーで、すべてのC&Cサーバーのほぼ30%を占めた。

 2021年、シンガポールのIPアドレスを持つ約4800のボットネットドローンが特定された。これに関しては、前年の1日平均である6600から27%減少している。侵害されたデバイス群の間で支配的なマルウェアの亜種はなかった。組織が感染したシステムをクリーンアップしたことを受けて、脅威アクターが古いマルウェアから新しい感染方法に移行したことが原因ではないか、とCSAは述べた。

 シンガポールのサイバー犯罪は増え続けており、2021年は前年比38%増の2万2219件のサイバー犯罪が記録された。オンライン詐欺は、サイバー犯罪の81%を占めており、Eコマースに関連する詐欺やインターネット経由で被害者にアプローチする詐欺などが含まれていた。

 CSAはレポートの中で、注意深く監視する必要がある主要な進展についても概説しており、例えば、重要なIoTデバイスがランサムウェア攻撃の標的になる可能性があると警告している。

 「サイバー犯罪者は、インターネットに接続された無停電電源装置(UPS)ユニットなどの重要なIoTデバイスを感染させることで、組織に重大な損害を与え、甚大なダウンタイムコストを引き起こせることを認識しつつある」と同レポートは述べる。「IoTデバイスには、重要なサイバーセキュリティ保護機能が備わっていないことが多く、従業員はセキュリティチームに知らせずに自分の個人的なIoTデバイスを組織のネットワークに接続することが知られている」

 「医療などの重要で一刻を争う分野の組織がランサムウェアに感染した場合、生命を脅かす深刻な影響が生じるおそれもある」

 さらに、仮想通貨ベースの詐欺が増加しており、仲介者の必要性を回避する分散型金融(DeFi)とピアツーピア金融プラットフォームの使用がその大きな要因となっている、とCSAは警告した。DeFiのオープンプラットフォームの国境のないアクセシビリティーと匿名機能により、国境を越えて違法行為を追跡し、シンガポールの規制を施行することも困難になっている、とCSAは述べた。これにより、サイバー犯罪者は仮想通貨ベースの詐欺をさらに実行しやすくなった。

 また、近い将来、地政学的な緊張の高まりにより、西側のテクノロジーへの世界的な依存度が低下すると、さまざまなサイバーの規範やエコシステム、標準が登場するだろう、とCSAは指摘した。

 さらに、サイバー犯罪者グループやハクティビストグループが明確な立場を表明し、政治的な動機から悪意あるサイバー活動に関与することで、組織が地政学的紛争の「巻き添え」になる可能性もある。このことは、報復のリスクを悪化させるだけでなく、高度に接続されたグローバルなサイバースペースにおいて、地政学的紛争に関与している国家とは無関係な組織に影響を及ぼすおそれもある、とCSAは述べた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「4MLinux」レビュー–初期の「Linux」風の雰囲気を備えた個性的なディストロ
IT関連
2025-01-31 08:39
ランサムウェア攻撃は横ばい、日本では58%が被害–ソフォス調査
IT関連
2023-06-10 11:50
電動格納庫付き「俺の冷風扇」、サンコーが発売 扇風機にミストをプラス
くらテク
2021-05-12 14:55
マクニカと神奈川県警察、神奈川県の企業に脆弱性リスク情報を提供
IT関連
2023-09-14 08:03
牧野フライス製作所、ISIDのグループ経費精算システムを採用–経費精算SaaSから切り替え
IT関連
2023-11-03 12:00
貝印、「紙カミソリ」開発 使い捨てカミソリを脱プラスチックに
くらテク
2021-03-03 04:34
オープンソースの地理情報システム「Re:Earth」登場 マウス操作で情報追加、地図をWebアプリとして公開可
科学・テクノロジー
2021-07-29 13:22
世界中の大学のコンピュータサイエンスやプログラミング講座が日本語で学べる「MOOC」(大規模公開オンライン講座)サイトまとめ。2024年版
データベース
2024-08-05 10:17
Mozilla、データ共有プラットフォーム「Rally」を発表–プライバシーと透明性を重視
IT関連
2021-06-29 11:48
ポケモンGOの売り上げは5年で50億ドル超──Sensor Tower調べ
アプリ・Web
2021-07-08 17:10
アップルがApp Storeの検索タブに新たな広告枠を導入
ソフトウェア
2021-05-07 04:16
量子技術活用の産業や事業創出の現在–Q-STARや東北大学らが懇談
IT関連
2023-05-17 23:28
日立と名鉄、社内文書の有効活用に向けた生成AI活用の技術を検証
IT関連
2024-02-21 14:32
日本株急落とロビンフッダー:ここは買い場?–「宴の終わり」を判断する3つのシグナル
IT関連
2021-02-01 13:12