マルウェアグループ抗争、勃発!?
昨今、マルウェアに感染したユーザーや組織に身代金を要求するランサムウェアが爆発的に増え、サイバー犯罪者の主要な収入源となっている。最初はロシア語圏で広がり、西欧、米国、カナダ、オーストラリア、欧州、アジアへと進化・拡大していったランサムウェアだが、最初に普及させたギャングの一部がこの拡大に加担していると見られる。今では他の犯罪組織も関与することで、犯罪者に多大な利益をもたらすようになった。
一方、2016年にはランサムウェアギャングと従来のマルウェア配布者との対立が始まるだろうという。 理由は、他のマルウェアが密かに感染するのに対して、ランサムウェアは身代金を要求するため自身の存在をむしろアピールするからだ。ランサムウェアは感染者にマシンを徹底的にクリーンするよう指示を出す。その際に他のマルウェアも駆除されやすくなり、密かに活動したいマルウェア犯罪者のビジネスモデルを揺るがし始めたのだという。
身代金を要求するギャングとマルウェアをまき散らすネットワークの戦いが激化
このため、2016年には、一見して明らかなマルウェアの配布を認めないマルウェア配布ネットワークが増え、ランサムウェアギャングに自前で配布手段を構築するよう強いる可能性がある。実際に『Trojan.Ransomlock.G』や『Trojan.Ransomlock.P』はすでにそうした手段で配布されている。
このような敵同士の対立は我々にとっては喜ばしいのでは――? ところが「詐欺に対する一般の認識が高まるにつれ、逆に手口は巧妙となり、密かにひそむマルウェアも、ランサムウェアもさらに様々な罠を駆使するようになるだろう」と、必ずしもそうではないようだ。
高まる重要インフラのリスクと暗号化の必要性
そのほか、重要インフラの脅威がさらに増し、暗号化の必要性が高まるとしている。重要インフラへの攻撃はすでに行われているが、2016年も増加。身代金目的の犯罪的な動機と、サイバー戦争キャンペーンを展開したい国家・組織による政治的な動機の2つの側面で攻撃が行われるという。
重要インフラに対する深刻な攻撃のリスクが増加
一方、暗号化については、新たなデバイスやアプリで導入が進んでおらず、攻撃者がそこで行われるコミュニケーションにアクセスできるという大きな脆弱性を生んでいる。モバイルデバイスがコミュニケーション、データ保管、一時的なテクノロジーインタラクションの中心となった今、暗号化の必要性が再び高まるだろうとしている。
最後に、我々にとって吉兆といえそうな予測を紹介する。
(→次ページ、吉兆といえそうな3つの予測)
