凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」

ランサムウェアの攻撃が年々進化している。進化を遂げる背景には、被害者、加害者双方におけるビジネス環境の変化が複雑に絡み合っている。

新井氏

従来、メール経由で拡大してきたランサムウェアだったが、いわゆる「バラマキ型」から特定の組織を執拗に狙う「標的型」へと進化したのが2018年。さらに2019年後半から、データを盗み出して支払いを迫る「二重恐喝型」へとトレンドを移しており、被害が拡大している。

こうした進化について、NTTデータでエグゼクティブセキュリティアナリストを務める新井悠氏は、「テレワークで利用されている環境の脆弱性を能動的に攻撃し、侵入する動きがある」と指摘する。

2019年は「VPN」に関連する脆弱性が多数明らかとなった。同年4月に修正された「Pulse Secure」をはじめ、8月には多数製品に脆弱性が存在することがセキュリティ研究者によって発表されている。

さらに2020年に入ると新型コロナウイルスの感染が拡大。突貫工事で進められたテレワークの導入によって、組織のネットワーク環境も大きく変化したが、その裏で脆弱性へつけ込もうと考えるサイバー攻撃が拡大した。

（Security NEXT - 2020/11/12 ） ツイート

PR

関連記事

悪意あるファイルの検知、前年比5.7％増 - 1日平均約38万件
ランサム攻撃を受けたらどうする？　JPCERT/CCが初動対応FAQを公開
大晦日未明にランサム被害、情報流出を確認 - ソフトウェア開発会社
システム開発会社がランサム被害 - 自治体スマホアプリに影響
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
クラウド運用の県森林情報管理システムがランサム被害 - 鳥取県
ランサム被害のスポーツクラブNAS、検証から情報流出なしと判断
2月に「制御システムセキュリティカンファレンス 2022」が開催
スポーツクラブNASのサーバ2台がランサム被害 - 「暗号化された鍵」特定されて侵入