セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

ランサムウェアの変化を示す3つの事実

F-Secureが新たに発表した報告書「The Changing State of Ransomware」において、ランサムウェアを取り巻く風景がゴーストタウンのような状況であることを明らかにしました。莫大な利益が生まれたゴールドラッシュは終わり、攻撃者もまた消え去りました。しかし、あなたがまだ「ゴールド」を持っているならば気を付けなければなりません。

ファイルを人質にビットコインを要求するトロイの木馬がどこからともなく拡大してからおよそ10年になりますが、その勢いも2017年には衰えました。

F-SecureのセキュリティアドバイサーSean Sullivanは次のように解説しています。

この2、3年で次々と新種のランサムウェアが開発されましたが、それも昨年の夏以降は停滞傾向にあります。このことからランサムウェアの「ゴールドラッシュ」機運は落ち着いたように見えるかもしれませんが、筋金入りの攻撃者は依然として企業をターゲットにランサムウェアを使い続けています。WannaCryの一件で企業の脆弱さが明るみに出てしまいましたから。– Sean Sullivan

これは企業にとって悪いニュースです。一方の個人ユーザーにとっては良いニュースと言えそうですが、クリプトマイニングやクリプトジャッキングの標的となる可能性は依然として残っています。

クリプトマイニングがサイバー犯罪者にとって低リスクで魅力的な攻撃手法となったのは、ビットコインの価格が最大の要因でしょう。また、脅威が意識されたことで人々が確実なバックアップを取るようになったこと、身代金を払ってもデータを本当に復旧してもらえるのかという疑問も強まっていったことから、ランサムウェア攻撃によって生じる利益は確実に減少しているように思います。– Sean Sullivan

攻撃の転換期にある現在、私達は全体像を見渡す機会に恵まれています。この数年間でランサムウェアに起きた奇妙な事実をF-Secureの報告書に挙げられた3つのデータから解説し、今何が起きているのかを見てみましょう。

  1. 2017年、ランサムウェア亜種の出現は急速に減少した
    2012年時点で見つかったランサムウェアはたった一つでしたが、2016年には200種類の新種と亜種が見つかりました。そして2017年には343種類のランサムウェアが見つかっています。これは前年比62%の増加ですが、4倍に膨れ上がった2015年から2016年の一年間ほどではありません。

  2. 2016年から2017年にかけてランサムウェア攻撃は415%増加している
    この増加はWannaCryによるものです。この時はネットワーク上で凄まじい速さで感染拡大していきました。

  3. 2017年に報告されたランサムウェアのうち9割がWannaCryだった
    これこそ私たちがWannaCryを「新たなDownadup(別名Conficker)」と呼ぶ理由です。Downadupは10年前に確認されて以来、年間100万ものデバイスに感染し続けています。WannaCryは、5月に発生して以降様々な亜種が拡散し始めました。WannaCryと同じ拡散手法を取り入れつつもファイルは暗号化せず、被害者への目立つ影響を抑えた亜種もありました。とはいえこうした亜種も、ワームが帯域幅を消費することで結局はダウンタイムやサービス停止を引き起こします。

次は何が起きるのでしょうか?

守るべきファイルの多い組織に属しているなら、あなたは依然としてランサムウェアの標的であると言えます。また、そうではないからといって対策をしなくてもいいという理由にはなりません。

サイバー犯罪者は常に狙いやすい標的を利用します。もしランサムウェアを利用することが好都合な局面となれば、その時再び(ランサムウェアでの攻撃が)起こるでしょう。– Sean Sullivan

定期的なバックアップに加えて、多層防御による強固なインターネットセキュリティソリューションを構築すること。それがメール添付やパッチ修正されていない脆弱性を突いて拡散するマルウェアへの対策の鍵となります。

オリジナル記事情報

    3 Facts About the Changing State of Ransomware
    掲載日:2018年5月3日
    執筆者:Jason
本記事はF-Secure KKの許諾のもと、オリジナル記事を日本語に翻訳・編集したものです。

当社では、F-Secure社のエンドポイントセキュリティソフト、エフセキュア プロテクションサービス ビジネスを取り扱っております。
F-Secure

記事一覧に戻る