<Kaspersky Security Bulletin:2019年を代表するサイバー脅威> ランサムウェアと世界の地方公共団体との闘い
株式会社カスペルスキー
[本リリースは、2019年12月11日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】--------------
Kasperskyのセキュリティリサーチチーム は、2019年の主要なサイバー脅威についてまとめた、年次のサイバー脅威動向レポートを発行しました。リサーチャーによれば、2019年は「地方公共団体へのランサムウェア攻撃の1年」でした。公開情報などから、全世界で少なくとも174の市町村、部分単位では3,000以上の組織がランサムウェアの標的となったことが明らかとなりました。この市町村の数は、2018年比で約60%増加しています。ランサムウェアを仕掛けたサイバー犯罪組織の要求金額は最大で530万ドルに達する一方、攻撃を受けている間に発生し続ける実際のコストや損害はそれ以上になると推定されています。詳細は、Kaspersky Security Bulletin: Story of the year 2019: Cities under ransomware siege (英語)をご覧ください。
https://securelist.com/story-of-the-year-2019-cities-under-ransomware-siege/95456/
------------------------
ランサムウェアは世界中の企業にとって、長年にわたりビジネスに影響を及ぼしている大きな問題の1つです。2019年はそれに加え、マルウェアを配信するサイバー犯罪組織が、世界の地方公共団体を標的にする傾向が急速に拡大しました。Kasperskyのリサーチャーによれば、標的となった地方公共団体は、支払えないような多額の身代金であってもサイバー犯罪組織の要求に応じる傾向が強いとしています。行政サービスが遮断されれば、市民生活に直接影響し、金銭的損失だけでなく、社会的にも重大な結果につながります。
公開情報によると、ランサムウェアの身代金の幅は広く、最大で530万ドル、平均では103万ドルに達しています。リサーチャーの指摘では、この金額はサイバー攻撃を受けた場合の最終コストを正確に表しておらず、長期的には壊滅的な金額になるとしています。
ランサムウェア攻撃に使用されるマルウェアの種類は多岐にわたっていますが、Kasperskyのリサーチャーが2019年の最も悪名高いマルウェアファミリーとして挙げたのは、「Ryuk」「Purga」「Stop」の3つです。Ryukは1年以上前に出現し、世界中の公共機関と民間企業の両方への攻撃で積極的に使われています。拡散方法は、通常、バックドア型のマルウェアを介して配信され、そのマルウェアは財務関連文書を装った悪意ある添付ファイルによるフィッシングで広がります。Purgaは2016年から知られているトロイの木馬ですが、最近になって地方公共団体への攻撃に使用されました。攻撃経路は、フィッシングからブルートフォース攻撃まで多岐にわたっています。Stopは比較的新しく、知られてから1年しか経っていませんが、2019年第3四半期(7~9月)のランサムウェアファミリーの検知トップ10で7位になりました。Stopはソフトウェアのインストーラー内部に隠れて拡散されます。
Kasperskyのセキュリティリサーチャー ヒョードル・シニツィン(Fedor Sinitsyn)は、次のように述べています。「ランサムウェアの攻撃者に身代金を支払うことは短期的な解決策であり、その行為は犯罪者に自信を与え、再び標的となってしまい、金銭を提供し続けることになるでしょう。企業や組織がランサムウェア攻撃を受けると、そのインフラ全体の侵害につながるため、インシデント調査と徹底的な監査が必要になります。地方公共団体への攻撃は増え続ける一方ですが、サイバーセキュリティ対策を整備すること、身代金の支払いを拒否し、その決定を公式な声明として周知することが重要です」
■ ランサムウェアからご自身や企業・組織を守るために、次のことを推奨します。
・すべてのセキュリティアップデートは、リリースされ次第インストールすることが重要です。ほとんどのサイバー攻撃では、すでにパッチ対応された脆弱性が悪用されるため、最新のセキュリティアップデートの適用により、攻撃を受ける可能性が低くなります。
・VPNによって組織ネットワークへのリモートアクセスを保護し、ドメインのアカウントには安全なパスワードを使用してください。
・脆弱性を排除するためにOSを常に最新の状態にして、最新の定義データベースを備えた堅牢なセキュリティソリューションを使用してください。
・重要なファイルがマルウェアやデバイス破損などで消失した場合に備え、常にバックアップを作成してください。
・ランサムウェアによる攻撃は犯罪です。感染した場合は金銭を支払わず、インターネットで復号ツールを検索してください。次のサイトでは、複数の復号ツールを無料で提供しています。
https://noransom.kaspersky.com
https://www.nomoreransom.org/ja/index.html
■ 参考情報
・ 詳細はSecurelistブログ「Story of the year 2019:Cities under ransomware siege」(英語)をご覧ください。
https://securelist.com/story-of-the-year-2019-cities-under-ransomware-siege/95456/
・ 「2020年サイバー脅威の予測」のレポート全文は、Securelistブログ「Kaspersky Security Bulletin 2019 : Advanced threat predictions for 2020」(英語)を、日本語プレスリリースはこちらを、レポート全文はこちらをご覧ください。
Securelistブログ「Kaspersky Security Bulletin 2019 : Advanced threat predictions for 2020」(英語)
https://securelist.com/advanced-threat-predictions-for-2020/95055/
「2020年サイバー脅威の予測」日本語プレスリリース
https://www.kaspersky.co.jp/about/press-releases/2020_vir16012020
「2020年サイバー脅威の予測」レポート全文(日本語)
https://media.kaspersky.com/jp/pdf/pr/Kaspersky_KSB2019_Predictions-PR-1052.pdf
・ 2019年の結果と2020年の予測を含む、Kaspersky Security Bulletinのストーリー全文についてはこちら(英語)をご覧ください。
https://securelist.com/ksb-2019/
■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、27万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。