マイナビニュースマイナビ

「ランサムウェア2.0」が急増 - エフセキュアが2020年下期の脅威レポート

[2021/04/12 11:00]岩井 健太 ブックマーク ブックマーク

エフセキュアは4月9日、オンラインで記者説明会を開き、2020年下半期(7月~12月)における攻撃トラフィックに関する調査レポートを発表した。これによると、同期間において観測された攻撃の特徴としてデータを盗み出し暗号化するだけでなく、身代金の支払いが拒否されると情報を公開すると恐喝する「ランサムウェア2.0」の急増、情報を搾取するマルウェア、サプライチェーン攻撃などが企業にとって重要な脅威となっているという。

ランサムウェア2.0の登場でインフォスティーラーが増加

まず、はじめにエフセキュア Tactical Defense Unit シニアマネージャーのCalvin Gan氏は「2020年上半期はRaaS(Ransomware as a service)が主なトピックだったが、下半期にランサムウェアは戦術を変えてきていた。ランサムウェア2.0における大きな変化としては、サイバー犯罪集団が資金力のある大企業を標的にしており、脅迫行為を行っていることだ」との認識を示す。

エフセキュア Tactical Defense Unit シニアマネージャーのCalvin Gan氏

エフセキュア Tactical Defense Unit シニアマネージャーのCalvin Gan氏

大企業を標的・恐喝する目的としては、金銭的な利益を得るとともに事業のオペレーションに影響を与えるためであり、企業から流出した情報を公開すると脅迫し、企業が公開を防ぎたい場合は身代金の支払いを強要する。

ランサムウェアは、企業ネットワークに侵入しデータを盗み出して暗号化したうえで、復号キーのための身代金を要求する手法だ。2020年は爆発的に増加しただけでなく、企業が身代金の支払いを拒否すると、攻撃者は盗んだ情報をリークすると脅している。

ランサムウェアの進化

ランサムウェアの進化

Gan氏は「なぜ、ランサムウェアが大胆に攻撃しているかといえば、ランサムウェアに付随してマルウェアなどの脅威についても増加しつつあるからだ。これは、ランサムウェアが組織に対して被害をもたらす前に、ランサムウェアに侵入ポイントを提供するような脅威だ。2020年下半期におけるマルウェアのトップ3であるLokibot、Formbook、Remcosは、ランサムウェア攻撃前の第一段階の脅威であるほか、最近ではJPCERTからIcedIDの警告が出るなど再び活発化している」と指摘。

こうした脅威は、ランサムウェア攻撃者が採用しており、まずはマルウェアでアクセスを確立した上でランサムウェアが侵入し、ファイルを暗号化する。マルウェアの中ではインフォスティーラー(感染したシステムからパスワードなどの機密情報を盗むために設計されたプログラム)とRAT(リモートアクセスのトロイの木馬)が半数以上を占めており、資格情報の搾取やネットワークの情報を得て、ランサムウェアに渡している。

2020年下半期に観測されたマルウェアのタイプ

2020年下半期に観測されたマルウェアのタイプ

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

IBMが2021年のセキュリティ事業方針を発表 - ゼロトラストに注力

IBMが2021年のセキュリティ事業方針を発表 - ゼロトラストに注力

日本IBMは3月9日、オンラインで2021年のセキュリティ事業方針に関する説明会を開いた。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る