Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」

ランサムウェアの攻撃が年々進化している。進化を遂げる背景には、被害者、加害者双方におけるビジネス環境の変化が複雑に絡み合っている。

20201112_nd_001.jpg
新井氏

従来、メール経由で拡大してきたランサムウェアだったが、いわゆる「バラマキ型」から特定の組織を執拗に狙う「標的型」へと進化したのが2018年。さらに2019年後半から、データを盗み出して支払いを迫る「二重恐喝型」へとトレンドを移しており、被害が拡大している。

こうした進化について、NTTデータでエグゼクティブセキュリティアナリストを務める新井悠氏は、「テレワークで利用されている環境の脆弱性を能動的に攻撃し、侵入する動きがある」と指摘する。

2019年は「VPN」に関連する脆弱性が多数明らかとなった。同年4月に修正された「Pulse Secure」をはじめ、8月には多数製品に脆弱性が存在することがセキュリティ研究者によって発表されている。

さらに2020年に入ると新型コロナウイルスの感染が拡大。突貫工事で進められたテレワークの導入によって、組織のネットワーク環境も大きく変化したが、その裏で脆弱性へつけ込もうと考えるサイバー攻撃が拡大した。

(Security NEXT - 2020/11/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円
カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
朝日インテックでシステム障害 - ランサム感染被害で
米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避
サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク