新型ランサムウェア、2023年に増加–従来組織から流出したソースコードを使用

今回は「新型ランサムウェア、2023年に増加–従来組織から流出したソースコードを使用」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィンランドに拠点を置くセキュリティ企業WithSecureの日本法人ウィズセキュアは11月16日、2023年第1〜3四半期のランサムウェア攻撃に関する自社の調査結果を発表した。それに先立つ10日、説明会を開催した。

 WithSecureで最高リサーチ責任者(CRO)を務めるMikko Hypponen氏は、7月に発売された著書「『インターネットの敵』とは誰か?」に触れ、「本日のトピックは、インターネットの敵とは誰かについて。今日、最も大きな攻撃源は、ランサムウェア犯罪集団」と話す。

 現在、ランサムウェア犯罪集団のプロフェッショナル化が進んでいると同氏。オフィスを構え、人を雇い、マルウェアの開発、再販、利用も個々の専門的なグループが手がける分業制になっている。攻撃者がより多くの収益を得ることでプロ集団として成熟化しており、直近の例としては、「LockBit」による中国工商銀行(ICBC)への攻撃があるとHypponen氏は続ける。

 このようなランサムウェア犯罪集団の企業化は、防御側にとって不利な状況だとウィズセキュアでサイバーセキュリティ技術本部 本部長を務める島田秋雄氏は指摘する。

 ランサムウェアの活動は、2021年から2022年にかけて、以前と比べてわずかに減少したが、2023年には急増したことが調査で明らかになっている。それらのいくつかはLockBitや「Alphv」「Clop」といった既存の組織に関連しているが、全体の25%は新たなランサムウェアの登場に起因しているという。

 新しいランサムウェアが登場している原因の一つとして、コードの流出が挙げられる。「Conti」では2022年2〜3月にかけて、元アフィリエイト(マルウェアの利用者)により、ソースコードおよび極秘情報が流出した。「LockBit 3.0」では2022年9月、不満を持つデベロッパーによりソースコードが流出している。「Babuk」では2021年9月、不満を持つアフィリエイトにより、ソースコードが流出したという。

 流出したソースコードを使うことで新たな組織が攻撃を簡単かつ短時間に開始できるようになった。ただし、リサイクルされた古いランサムウェアだからといって、危険が少ないと考えるのは間違いだという。ランサムウェアで重要なのはデータ暗号化の速度であるため、より高速なエンクリプターがリサイクルされているとHypponen氏。

 攻撃は、企業のシステムにある脆弱(ぜいじゃく)性を悪用した侵入とランサムウェアのシステム内での展開という2つが別々のグループによって実行される。その際、ソースコードが再利用されているかは無関係で、目的が達成できれば成功と見なされると同氏はいう。

 新しいランサムウェアである「8Base」は、2023年5月に活動が開始されており、「Phobos locker」を大幅に改良したものが使用されている。初期アクセスには、初期アクセスブローカー(IAB)や「SmokeLoader」を利用。X(旧Twitter)上で活発な動きを見せていたが、アカウントが最近凍結され、情報の流出も既に起こっているという。

 「Akira」は、2023年4月に活動が開始されている。コードの多くは独自のものだが、プレイブック(手順書)にはContiとの共通点が見られる。また、Contiのアフィリエイトが以前使用していた暗号ウォレットが再利用されているという共通点もある。初期アクセスにはフィッシング、IAB、VPN/RDP、ブルートフォースを利用。「Contiがやったことが上手くいっていたなら、それを基にしたマルウェアを作ればいい」という考えで、コストを抑えながら効率良く稼ごうとしていると島田氏。

 他に、2023年7月に活動を開始した「Cactus」、9月に活動を開始した「3AM」などがあり、29の新型ランサムウェアが観測されているという。2023年後半から活動開始が多くなっているが、その理由について、2022年のソースコード流出を受け、金銭を得られるよう準備を整える時間が必要だったためという考えを島田氏は示す。これらの新しいランサムウェアの多くは短命に終わっているという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
富士通、ジョブ型人事制度を一般社員にも拡大–挑戦と成長を後押し
IT関連
2022-04-23 01:04
格安SIMのIIJmio・mineo・イオンモバイルが「LINE年齢確認」に対応、LINEへの年齢情報通知を開始
ソフトウェア
2021-03-13 04:17
環境アレルギーを滴剤で治療するWyndlyは2022年までに全米50州でのサービス提供を目指す
ヘルステック
2021-02-14 15:12
【コラム】所有の新しいかたち、P2Pファイル共有から音楽NFTまで
IT関連
2022-02-15 03:02
Amazon、アレクサのウェイクワードや声、機能などカスタマイズできる「Alexa Custom Assistant」発表
クラウドユーザー
2021-01-19 08:49
ユーザー急増でCDNのひっ迫を改善したベネッセ
IT関連
2022-08-21 08:51
米巨大オンライン掲示板「Reddit」で大騒動 運営の恣意的な投稿削除にユーザー反抗、一時は事実上の機能不全に (1/3 ページ)
くわしく
2021-05-21 02:08
「Amazon Q」は「Azure OpenAI Service」と競合するか–AWSジャパン幹部に聞いてみた
IT関連
2023-12-09 08:36
体験型ストアb8taが国内初のポップアップストア形式店舗を福岡市内3拠点で4月から展開
IoT
2021-01-29 17:54
「Linux」でトップダウンターミナルを使う–作業効率の向上に効果
IT関連
2022-10-21 12:13
DNPが「バーチャルジュンク堂」オープン 書店の新しい形を探る
最近の注目ニュース
2021-03-29 10:35
データ活用の“気味悪さ”払拭を 情報の価値とリスクのはざま
IT関連
2021-04-14 17:31
メルペイ、利用者数1000万人突破 サービス開始から2年2カ月で
企業・業界動向
2021-04-23 23:13
イーロン・マスク氏がClubhouseに登場、ファンがYouTubeへライブストリーム、途中からRobinhood CEOへのインタビューに
ネットサービス
2021-02-02 06:20