シンガポールでのランサムウェア攻撃増加–今後IoTが標的になるリスクも

今回は「シンガポールでのランサムウェア攻撃増加–今後IoTが標的になるリスクも」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　シンガポールでは、ランサムウェアとフィッシング攻撃が増加し続けており、中小規模企業（SMB）やソーシャルメディアプラットフォームが被害に遭っている。また、サイバー犯罪者が、モノのインターネット（IoT）デバイスや仮想通貨（暗号資産）ベースの取引に関心を向け、これらのプラットフォームにおけるセキュリティ保護対策の欠如を悪用するようになるとの予測もある。

　2021年には、国内でホストされた約5万5000件のフィッシングURLが特定され、前年から17％増加した。また、ソーシャルメディア企業がなりすましの標的の半分以上を占めた。シンガポールのサイバーセキュリティ庁（CSA）が現地時間8月29日に述べたところによると、これは、脅威アクターたちが「WhatsApp」のプライバシーポリシー更新の発表に対する一般の人々の関心を悪用しようとしていることが原因かもしれないという。CSAは同日、「Singapore Cyber Landscape 2021」レポートを発表している。

　なりすましの被害が最も多かったセクターはソーシャルネットワーキングサイトで、金融サービス、オンラインおよびクラウドサービスセクターがこれに続いた。CSAによると、なりすましの被害が最も多かったブランドは、WhatsApp、Facebook、Lloyds、Chase Bank、Microsoftだという。

　シンガポールで猛威を振るうオミクロン変異株への関心が高まる中で、2021年後半には、政府のウェブサイトもなりすましの被害に遭った、とCSAは指摘した。

　2021年、CSAに報告されたランサムウェアの件数は合計137件で、前年から54％増加した。そうした攻撃の主な被害者は、製造業やITなどのセクターのSMBだ。これらの業界は通常、24時間365日稼働しており、組織がシステムにパッチを適用する時間がほとんどないことから、ランサムウェアグループによって脆弱性を悪用されている可能性がある、とCSAは述べている。

　CSAによると、シンガポールのSMBを標的とするランサムウェアグループは、「サービスとしてのランサムウェア」（Ransomware-as-a-Service、RaaS）モデルを利用しているという。RaaSを利用すれば、アマチュアハッカーでも簡単に既存のインフラストラクチャーを使用して、ランサムウェアペイロードを展開することが可能だ。

　さらに、CSAは2021年、シンガポールでホストされていた3300の悪意あるコマンド＆コントロール（C＆C）サーバーを特定した。この数字は前年の3倍以上であり、2017年以降で最も多い。急増の原因と考えられているのは、「Cobalt Strike」マルウェアの配布に使用された多数のサーバーで、すべてのC＆Cサーバーのほぼ30％を占めた。

　2021年、シンガポールのIPアドレスを持つ約4800のボットネットドローンが特定された。これに関しては、前年の1日平均である6600から27％減少している。侵害されたデバイス群の間で支配的なマルウェアの亜種はなかった。組織が感染したシステムをクリーンアップしたことを受けて、脅威アクターが古いマルウェアから新しい感染方法に移行したことが原因ではないか、とCSAは述べた。

　シンガポールのサイバー犯罪は増え続けており、2021年は前年比38％増の2万2219件のサイバー犯罪が記録された。オンライン詐欺は、サイバー犯罪の81％を占めており、Eコマースに関連する詐欺やインターネット経由で被害者にアプローチする詐欺などが含まれていた。

　CSAはレポートの中で、注意深く監視する必要がある主要な進展についても概説しており、例えば、重要なIoTデバイスがランサムウェア攻撃の標的になる可能性があると警告している。

　「サイバー犯罪者は、インターネットに接続された無停電電源装置（UPS）ユニットなどの重要なIoTデバイスを感染させることで、組織に重大な損害を与え、甚大なダウンタイムコストを引き起こせることを認識しつつある」と同レポートは述べる。「IoTデバイスには、重要なサイバーセキュリティ保護機能が備わっていないことが多く、従業員はセキュリティチームに知らせずに自分の個人的なIoTデバイスを組織のネットワークに接続することが知られている」

　「医療などの重要で一刻を争う分野の組織がランサムウェアに感染した場合、生命を脅かす深刻な影響が生じるおそれもある」

　さらに、仮想通貨ベースの詐欺が増加しており、仲介者の必要性を回避する分散型金融（DeFi）とピアツーピア金融プラットフォームの使用がその大きな要因となっている、とCSAは警告した。DeFiのオープンプラットフォームの国境のないアクセシビリティーと匿名機能により、国境を越えて違法行為を追跡し、シンガポールの規制を施行することも困難になっている、とCSAは述べた。これにより、サイバー犯罪者は仮想通貨ベースの詐欺をさらに実行しやすくなった。

　また、近い将来、地政学的な緊張の高まりにより、西側のテクノロジーへの世界的な依存度が低下すると、さまざまなサイバーの規範やエコシステム、標準が登場するだろう、とCSAは指摘した。

　さらに、サイバー犯罪者グループやハクティビストグループが明確な立場を表明し、政治的な動機から悪意あるサイバー活動に関与することで、組織が地政学的紛争の「巻き添え」になる可能性もある。このことは、報復のリスクを悪化させるだけでなく、高度に接続されたグローバルなサイバースペースにおいて、地政学的紛争に関与している国家とは無関係な組織に影響を及ぼすおそれもある、とCSAは述べた。