Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」

攻撃者の進化を後押ししたと見られるのが「分業」によるエコシステムの存在。ランサムウェアの攻撃インフラを提供する「RaaS(Ransam as a Service)」をはじめ、サイバー犯罪の世界で分業そのものは、決して珍しくない。

しかし、最近では単なるデータの販売や攻撃インフラの貸し借りにとどまらず、より細かい役割分担が行われているという。

新井氏は、サイバー犯罪者の動向を追いかけており、英語やロシア語で情報交換を行っている複数の掲示板サイトをウォッチングしているが、2019年ごろより一部掲示板に「フリーランス」というコーナーが新設され、パートナーが広く募集されていることを発見した。

求めるスキルなど細かく募集要項が記載されており、しかも募集対象の人材は技術者に限らず、ランサムウェアの攻撃で金銭を脅し取る際の「交渉役」など幅も広い。また過去のサイバー攻撃における実績など記した売り込みなども書き込まれていた。

掲示板に記載された内容にどの程度信憑性があるか確認する術はないが、実際に発生している事象を観察すると、募集されていた内容と比較的一致していると同氏は見ている。

(Security NEXT - 2020/11/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円
カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
朝日インテックでシステム障害 - ランサム感染被害で
米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避
サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク