2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き

同ランサムウェアに関しては「バージョン5.1」に対応した復号ツールがすでに公開されているが、同氏によれば復号ツールの登場でやや動きに鈍さも出てきているという。

しなしながら、頻繁にアップデートを繰り返した経緯もあり、今後あらたなバージョンが登場する可能性もあるとして、警戒が必要だと述べた。

また同氏は、標的型攻撃に「ONIランサムウェア」が利用されたケースを紹介。他攻撃を隠ぺいする「陽動」に利用されるケースがここ数年見られるとして警鐘を鳴らしている。

ランサムウェアを用いた攻撃では、データの復旧にともない、攻撃の形跡が確認できなくなるおそれもあると危険性を指摘している。

Windowsにおいて検知が目立ったマルウェア（図：Cylance Japan）

（Security NEXT - 2019/04/25 ） ツイート

PR

関連記事

「CODE BLUE 2022」の全24セッションが決定
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
「CODE BLUE 2022」の一部登壇者が明らかに - 5Gハッキングなど
メール訓練のノウハウをまとめた手引書を公開 - NCA
都、都内中小企業のセキュ対策経費に助成金 - VPNも対象
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2Qセキュ相談、前四半期比約25％減 - 半減するも依然多い「Emotet」相談