運用面で進化するランサムウェア、収益源の多様化や最大化
エフセキュア株式会社は12月15日、同社のセキュリティエキスパートによるサイバー脅威を取り巻く環境に関する2020年の総括と2021年の予測についてコメントを発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同社のプリンシパルセキュリティコンサルタントのTom Van de Wiele氏によると、インターネット接続デバイスのセキュリティとプライバシーに対処する効果的な品質管理対策が浸透するまでは、今後1~3年間に別のワームやMiraiのような攻撃が発生し、定期的に再発すると考えられると述べた。同氏は2021年の予測として、IoTデバイスの透明性に関して大きな変化は無く、ユーザーがスマートデバイスを購入する際に、攻撃者がデバイスやユーザーのデータやプライバシーに対してどのようなレバレッジをかけることが可能か知らないことは大きな懸念だが、この状況は今後何年も継続するとしている。
同社の戦術防衛ユニット リサーチャーのMaria Patricia Revilla Dacuno氏によると、2020年の大きな出来事の1つとして「Buer」と「BazarLoader」というRyukランサムウェアを展開するための新しいローダーの登場を挙げ、Emotetの威力の大きさが実証されたことが、新しい「ローダー・アズ・ア・サービス」につながったと推測している。
同社のセキュリティコンサルタントのVic Harkness氏は、リモートワークが奨励される中、企業は新しいワークスタイルへの対応を余儀なくされているが、技術的・社会的レベルの両方において大きな攻撃可能領域を生み出しており、2020年はランサムウェア攻撃が増加する結果となったと述べ、コロナ以前にリモートワークに対応していなかった企業が付け焼き刃で実施したリモートアクセスは、攻撃者が内部ネットワークに侵入するための演習場と化しているとコメントした。
同社のシニアレスポンス調査官のCallus Roxan氏は、近年のランサムウェアの進化の殆どは、技術的な進化ではなく、ランサムウェアとデータの流出を組み合わせ攻撃者が収益源を多様化・最大化するなど、運用面での進化とし、2021年には多くの政府や司法機関が法的手段を用いてランサムウェアとの戦いに、積極的に関与していくことが予想されると述べた。
《高橋 潤哉( Junya Takahashi )》
関連記事
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ
-
マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕