Malwarebytesの脅威インテリジェンスチームは4月11日(米国時間)、2022年3月におけるランサムウェアの活動状況を公開した。2022年3月に最も活発だったランサムウェアは「LockBit」で、これで2022年に入って3カ月連続で首位を獲得したことになる。2位は「Conti」、3位は「BlackCat(ALPHV)」と「Hive」が続いた。
-
2022年3月に観測されたランサムウェア攻撃 引用:Malwarebytes Labs
LockBitは2019年9月に最初に観測されたランサムウェアで、主に企業や政府機関をターゲットとした攻撃に使われている。データを盗難および暗号化して身代金として金銭を要求する点は多くのランサムウェアと同様だが、多額の身代金を要求できそうなターゲットを自動で探して感染を拡大させる機能を持っている点が特徴的と言える。ランサムウェア攻撃をサービスとして提供するRaaS(Ransomware as a Service)として、大規模に活動していることでも知られている。
Contiは2020年5月に初めて確認されたランサムウェアで、ロシアを拠点にするサイバー犯罪グループが開発したとされている。LockBitと同じくRaaSとして大規模に活動を展開し、企業や政府機関だけでなく医療機関もターゲットにする点が特に悪質とされている。最近になって、Contiのソースコードが流出し、改造版がロシアの関連機関に対する攻撃に用いられたという情報も出回っている。
BlackCatまたはALPHVと呼ばれるランサムウェアは、2021年11月に初めて観測されたが、これはBlackMatterやDarkSideと呼ばれる悪名高いランサムウェアがブランド変更したものといわれている。高度にカスタマイズ可能な実行可能ファイルを持ち、多彩な攻撃手法や暗号化方式を利用できる点が特徴。これもやはりRaaSとして展開されていることが知られている。
ランサムウェアの被害に遭った場合、1台のPCの侵害が組織への莫大な損害につながる危険性がある。Malwarebytes Labsは、ランサムウェアによる被害を軽減するための一般的な対策がまとめられているため、一読をお勧めしたい。
