凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」

攻撃者の進化を後押ししたと見られるのが「分業」によるエコシステムの存在。ランサムウェアの攻撃インフラを提供する「RaaS（Ransam as a Service）」をはじめ、サイバー犯罪の世界で分業そのものは、決して珍しくない。

しかし、最近では単なるデータの販売や攻撃インフラの貸し借りにとどまらず、より細かい役割分担が行われているという。

新井氏は、サイバー犯罪者の動向を追いかけており、英語やロシア語で情報交換を行っている複数の掲示板サイトをウォッチングしているが、2019年ごろより一部掲示板に「フリーランス」というコーナーが新設され、パートナーが広く募集されていることを発見した。

求めるスキルなど細かく募集要項が記載されており、しかも募集対象の人材は技術者に限らず、ランサムウェアの攻撃で金銭を脅し取る際の「交渉役」など幅も広い。また過去のサイバー攻撃における実績など記した売り込みなども書き込まれていた。

掲示板に記載された内容にどの程度信憑性があるか確認する術はないが、実際に発生している事象を観察すると、募集されていた内容と比較的一致していると同氏は見ている。

（Security NEXT - 2020/11/12 ） ツイート

PR

関連記事

海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
サイトで障害、ランサム攻撃の可能性 - 学校図書館図書整備協会
ランサム被害で情報流出を確認、生産や納期に影響なし - トンボ飲料
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
LPガス配送の委託先がランサム被害 - ENEOSグループ会社
2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応
教務支援システムでランサム被害、情報流出など調査 - 沖縄県立看護大
システムでランサム被害、受注や出荷に遅滞 - 興和江守
年末にランサム被害、提供クラウドに支障なし - 関西総合システム