2021年になり、変貌を遂げたランサムウェア
2021年、新型コロナウイルスの脅威と世界中が向き合っている中、サイバー犯罪でもさまざまな被害が報告されている。とりわけ注目すべきは、ランサムウェア攻撃だ。ランサムウェアは、パソコンやスマートフォンなどのデータ、もしくは端末自体を暗号化して使用不能にし、それらの復号化と引き替えに身代金を要求する不正プログラムのこと。
マカフィーは7月6日、「2021年第1四半期 脅威レポート」を発表した(McAfee Labs 脅威レポート | 2021年6月)。そこでも、ランサムウェアの被害が大きなトピックとなっている。
産業別に見ると、教育や金融・保険分野で被害報告が増加していることに注目すべきだろう。一般的に、多額の身代金を確実に払うと予想される機関は、ランサムウェアの標的になりやすい面がある。
かつて、ランサムウェアが流行し始めた頃は、病院や警察などをターゲットにするものが多かった。システムをすぐに復旧させなければならないというニーズがある場所は、標的になりやすい。これは教育機関や、大金を預かる・動かす金融や保険の分野にも同じことがいえる。
しかし、マカフィーの分析によると、ランサムウェアの被害件数そのものは減少しているという。これには理由がある。攻撃者が同じサンプルで多くのターゲットを攻撃する広範囲な攻撃キャンペーンから、少数の大規模な組織を狙い、独自のサンプルを使う攻撃手法に移行したことが一因という。
一人ひとりの攻撃者が独自の攻撃を仕掛けられるようにすることで、大企業のサイバー防衛システムに検知されるリスクを最小限に抑えつつ、多額の身代金を要求できるようになったというわけだ。
このように、古くからある手法のランサムウェアも、大きく変貌を遂げている。
相手を脅迫せず、こっそりマシンパワーを悪用するものも
また、ランサムウェアを用いて、暗号通貨での支払いにより収益化する方法も注目されている。被害者のシステムをロックして、暗号通貨による身代金の支払いが完了するまで人質にするのではなく、侵害したシステムで、暗号通貨を密かに生成する手法も目立ってきているという。
被害者のコンピューターがコインマイニングの作業負荷によって通常よりも動作が遅くなる可能性があるものの、利用者が注意深くチェックしてなければ、気づかれにくいという特長がある。ロックして解除を迫るのではなく、気づかないうちに少しずつ相手のマシンパワーを利用していくというものだ。
さまざまな被害をもたらすランサムウェア。いずれにしても、感染が広がってしまうと、業務が妨害されることで、被害が生じることは避けようがない。
個人であれ企業であれ、ランサムウェアはしっかりとした対策が必要だ。マルウェア対策ソフトウェアを活用する、ソフトウェアを常に最新のものに更新する、疑わしいファイルやメールのリンクを開かない、データのバックアップをこまめに取る……などが対策として挙げられる。
もし、データ漏えいやランサムウェア攻撃によって、やり取りした組織が危険にさらされていることが判明した場合は、他のアカウントのパスワードを変更するのも大事だ。ひとつのパスワードが侵害された場合、ハッカーがアカウントのすべてに一度にアクセスできないように、パスワードを使い回さず、あわせて2要素認証もぜひ導入しておきたい。
なお、時代に合わせて変化しているのは、ランサムウェアだけではない。かつて猛威をふるった「Mirai」マルウェアにも、さまざまな新種が確認されている。Miraiは、防犯カメラやルーターなど、IoT機器に感染し、ボットネット(コンピューターウイルスなどによって多くのパソコンやサーバに遠隔操作できる攻撃用プログラム=ボットを送り込み、外部からの指令で一斉に攻撃を行わせるネットワーク)を形成する特徴を持つ。
このMiraiの亜種として、IoTやLinuxデバイスの脆弱性を狙ったものが増加している。コロナ禍の中で在宅の時間が増え、IoTデバイスの利用が増えていることも関係しているだろう。社会情勢の変化がサイバー犯罪と密接に結びついているのだ。
以前からあるサイバー犯罪も、時代の変化につれて、より「効果的」になるように、犯罪者たちは知恵をしぼっている。被害に遭わないためにも、最新のトレンドを知っておくことは重要といえる。
今回は、McAfee Blogの「McAfee Labs 脅威レポート 2021年6月版 ランサムウェアの脅威」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
McAfee Labs 脅威レポート 2021年6月版
ランサムウェアの脅威:McAfee Blog
McAfee Advanced Threat Researchチームは6月23日、McAfee Labs 脅威レポート 2021年6月を公開しました。
このレポートでは、今年これまでのところ最も注目された最近のランサムウェア攻撃について、追加的なコンテキストを提供します。トピックそのものは新しいものではありませんが、ランサムウェアは間違いなく脅威の中心となっています。
この脅威レポートでは、ランサムウェア、特にアメリカのバイデン米大統領とロシアのプーチン大統領の会談でも取り上げられたDarkSideについても取り上げています。ここでは政治情勢を詳しく説明することはしませんが、これが重要なサービスを混乱させる脅威であることを認識しておく必要があります。さらに、法的な障壁のために特定の地域からのデジタルの証拠の収集がほぼ不可能であり、デジタル調査が困難な環境が攻撃者にとって好都合になっています。
しかしながら、最近の攻撃キャンペーンはすべて弊社の製品は対応済です。そしてもちろん、MVISION Insightsのプレビューダッシュボードで追跡することも可能です。
このダッシュボードの見出しを見ただけでも、実に多くの国がランサムウェア攻撃を経験したことを示しています。被害者が身代金を支払ったかは不明ですが、結果的に犯罪者はより一層RaaS(Ransomware-as-a-Service)スキームを導入しています。No More Ransomイニシアチブの開始から5周年を迎えた今、脅威と戦うためには、よりグローバルなイニシアチブが必要であるといえます。
2021年第1四半期の脅威の調査結果
2021年の第1四半期におけるMcAfee Labsの脅威調査には次のものが含まれます。
・コインマイナーマルウェアが117%増加
・IoTデバイスを狙うマルウェア「Mirai」の新種により、IoTとLinuxへの脅威が増加
・新たに検出されたマルウェアの脅威は全体で平均毎分688件
2021年第1四半期の追加コンテンツには次のものが含まれます。
・マカフィー Global Threat Intelligence (GTI) のクエリと検出
・大陸、国、業界、経路ごとの報告済みセキュリティインシデント
・トップMITRE ATT&CK テクニック APT/犯罪者
この脅威レポートがお役に立つことを願っています。McAfee Threat Centerにアクセスし、最新のキャンペーンと継続的な脅威の範囲を追跡することを忘れずに。安全を確保してください。
※本ページの内容は2021年6月23日(US時間)更新の以下のMcAfee Blogの内容です。
原文:McAfee Labs Report Highlights Ransomware Threats
著者:Raj Samani
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト