Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」

ランサムウェアの攻撃が年々進化している。進化を遂げる背景には、被害者、加害者双方におけるビジネス環境の変化が複雑に絡み合っている。

20201112_nd_001.jpg
新井氏

従来、メール経由で拡大してきたランサムウェアだったが、いわゆる「バラマキ型」から特定の組織を執拗に狙う「標的型」へと進化したのが2018年。さらに2019年後半から、データを盗み出して支払いを迫る「二重恐喝型」へとトレンドを移しており、被害が拡大している。

こうした進化について、NTTデータでエグゼクティブセキュリティアナリストを務める新井悠氏は、「テレワークで利用されている環境の脆弱性を能動的に攻撃し、侵入する動きがある」と指摘する。

2019年は「VPN」に関連する脆弱性が多数明らかとなった。同年4月に修正された「Pulse Secure」をはじめ、8月には多数製品に脆弱性が存在することがセキュリティ研究者によって発表されている。

さらに2020年に入ると新型コロナウイルスの感染が拡大。突貫工事で進められたテレワークの導入によって、組織のネットワーク環境も大きく変化したが、その裏で脆弱性へつけ込もうと考えるサイバー攻撃が拡大した。

(Security NEXT - 2020/11/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

関通でランサム被害 - 物流関連サービスで影響が波及
ランサム被害、委託先の設定ミスが侵入経路に - 不動産仲介会社
KADOKAWA「あらたなサイバー攻撃は未確認」 - 攻撃者主張を受け
サーバにランサム攻撃、個人情報流出の可能性 - 福井電機
複数サーバでランサム被害、取引先にも影響 - 白崎コーポレーション
8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起
先週注目された記事(2024年9月1日〜2024年9月7日)
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
ランサム被害が判明、影響など調査 - モラロジー道徳教育財団
再委託先でランサム感染、被保険者情報が流出した可能性 - クボタ健保組合