運用面で進化するランサムウェア、収益源の多様化や最大化 | ScanNetSecurity
2021.05.12(水)

運用面で進化するランサムウェア、収益源の多様化や最大化

エフセキュア株式会社は12月15日、同社のセキュリティエキスパートによるサイバー脅威を取り巻く環境に関する2020年の総括と2021年の予測についてコメントを発表した。

調査・レポート・白書 調査・ホワイトペーパー
エフセキュア株式会社は12月15日、同社のセキュリティエキスパートによるサイバー脅威を取り巻く環境に関する2020年の総括と2021年の予測についてコメントを発表した。

同社のプリンシパルセキュリティコンサルタントのTom Van de Wiele氏によると、インターネット接続デバイスのセキュリティとプライバシーに対処する効果的な品質管理対策が浸透するまでは、今後1~3年間に別のワームやMiraiのような攻撃が発生し、定期的に再発すると考えられると述べた。同氏は2021年の予測として、IoTデバイスの透明性に関して大きな変化は無く、ユーザーがスマートデバイスを購入する際に、攻撃者がデバイスやユーザーのデータやプライバシーに対してどのようなレバレッジをかけることが可能か知らないことは大きな懸念だが、この状況は今後何年も継続するとしている。

同社の戦術防衛ユニット リサーチャーのMaria Patricia Revilla Dacuno氏によると、2020年の大きな出来事の1つとして「Buer」と「BazarLoader」というRyukランサムウェアを展開するための新しいローダーの登場を挙げ、Emotetの威力の大きさが実証されたことが、新しい「ローダー・アズ・ア・サービス」につながったと推測している。

同社のセキュリティコンサルタントのVic Harkness氏は、リモートワークが奨励される中、企業は新しいワークスタイルへの対応を余儀なくされているが、技術的・社会的レベルの両方において大きな攻撃可能領域を生み出しており、2020年はランサムウェア攻撃が増加する結果となったと述べ、コロナ以前にリモートワークに対応していなかった企業が付け焼き刃で実施したリモートアクセスは、攻撃者が内部ネットワークに侵入するための演習場と化しているとコメントした。

同社のシニアレスポンス調査官のCallus Roxan氏は、近年のランサムウェアの進化の殆どは、技術的な進化ではなく、ランサムウェアとデータの流出を組み合わせ攻撃者が収益源を多様化・最大化するなど、運用面での進化とし、2021年には多くの政府や司法機関が法的手段を用いてランサムウェアとの戦いに、積極的に関与していくことが予想されると述べた。

《高橋 潤哉( Junya Takahashi )》

関連記事

PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  3. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  4. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  5. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  6. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

  7. セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

    セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

  8. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  9. 慶應義塾大学湘南藤沢キャンパスの大学院棟会議室予約システムに不正アクセス、のべ6,507名の利用者情報流出

    慶應義塾大学湘南藤沢キャンパスの大学院棟会議室予約システムに不正アクセス、のべ6,507名の利用者情報流出

  10. Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み

    Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み

ランキングをもっと見る