運用面で進化するランサムウェア、収益源の多様化や最大化
エフセキュア株式会社は12月15日、同社のセキュリティエキスパートによるサイバー脅威を取り巻く環境に関する2020年の総括と2021年の予測についてコメントを発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同社のプリンシパルセキュリティコンサルタントのTom Van de Wiele氏によると、インターネット接続デバイスのセキュリティとプライバシーに対処する効果的な品質管理対策が浸透するまでは、今後1~3年間に別のワームやMiraiのような攻撃が発生し、定期的に再発すると考えられると述べた。同氏は2021年の予測として、IoTデバイスの透明性に関して大きな変化は無く、ユーザーがスマートデバイスを購入する際に、攻撃者がデバイスやユーザーのデータやプライバシーに対してどのようなレバレッジをかけることが可能か知らないことは大きな懸念だが、この状況は今後何年も継続するとしている。
同社の戦術防衛ユニット リサーチャーのMaria Patricia Revilla Dacuno氏によると、2020年の大きな出来事の1つとして「Buer」と「BazarLoader」というRyukランサムウェアを展開するための新しいローダーの登場を挙げ、Emotetの威力の大きさが実証されたことが、新しい「ローダー・アズ・ア・サービス」につながったと推測している。
同社のセキュリティコンサルタントのVic Harkness氏は、リモートワークが奨励される中、企業は新しいワークスタイルへの対応を余儀なくされているが、技術的・社会的レベルの両方において大きな攻撃可能領域を生み出しており、2020年はランサムウェア攻撃が増加する結果となったと述べ、コロナ以前にリモートワークに対応していなかった企業が付け焼き刃で実施したリモートアクセスは、攻撃者が内部ネットワークに侵入するための演習場と化しているとコメントした。
同社のシニアレスポンス調査官のCallus Roxan氏は、近年のランサムウェアの進化の殆どは、技術的な進化ではなく、ランサムウェアとデータの流出を組み合わせ攻撃者が収益源を多様化・最大化するなど、運用面での進化とし、2021年には多くの政府や司法機関が法的手段を用いてランサムウェアとの戦いに、積極的に関与していくことが予想されると述べた。
《高橋 潤哉( Junya Takahashi )》
関連記事
関連リンク
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
笛吹市商工会へのサポート詐欺被害、調査結果公表
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に