運用面で進化するランサムウェア、収益源の多様化や最大化 | ScanNetSecurity
2026.07.13(月)

運用面で進化するランサムウェア、収益源の多様化や最大化

エフセキュア株式会社は12月15日、同社のセキュリティエキスパートによるサイバー脅威を取り巻く環境に関する2020年の総括と2021年の予測についてコメントを発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
エフセキュア株式会社は12月15日、同社のセキュリティエキスパートによるサイバー脅威を取り巻く環境に関する2020年の総括と2021年の予測についてコメントを発表した。

同社のプリンシパルセキュリティコンサルタントのTom Van de Wiele氏によると、インターネット接続デバイスのセキュリティとプライバシーに対処する効果的な品質管理対策が浸透するまでは、今後1~3年間に別のワームやMiraiのような攻撃が発生し、定期的に再発すると考えられると述べた。同氏は2021年の予測として、IoTデバイスの透明性に関して大きな変化は無く、ユーザーがスマートデバイスを購入する際に、攻撃者がデバイスやユーザーのデータやプライバシーに対してどのようなレバレッジをかけることが可能か知らないことは大きな懸念だが、この状況は今後何年も継続するとしている。

同社の戦術防衛ユニット リサーチャーのMaria Patricia Revilla Dacuno氏によると、2020年の大きな出来事の1つとして「Buer」と「BazarLoader」というRyukランサムウェアを展開するための新しいローダーの登場を挙げ、Emotetの威力の大きさが実証されたことが、新しい「ローダー・アズ・ア・サービス」につながったと推測している。

同社のセキュリティコンサルタントのVic Harkness氏は、リモートワークが奨励される中、企業は新しいワークスタイルへの対応を余儀なくされているが、技術的・社会的レベルの両方において大きな攻撃可能領域を生み出しており、2020年はランサムウェア攻撃が増加する結果となったと述べ、コロナ以前にリモートワークに対応していなかった企業が付け焼き刃で実施したリモートアクセスは、攻撃者が内部ネットワークに侵入するための演習場と化しているとコメントした。

同社のシニアレスポンス調査官のCallus Roxan氏は、近年のランサムウェアの進化の殆どは、技術的な進化ではなく、ランサムウェアとデータの流出を組み合わせ攻撃者が収益源を多様化・最大化するなど、運用面での進化とし、2021年には多くの政府や司法機関が法的手段を用いてランサムウェアとの戦いに、積極的に関与していくことが予想されると述べた。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  3. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop