フォーティネット、ランサムウェア活動が昨年の10倍以上と報告 | ScanNetSecurity
2024.02.28(水)

フォーティネット、ランサムウェア活動が昨年の10倍以上と報告

フォーティネットジャパン株式会社は9月27日、最新の「フォーティネットグローバル脅威レポート:FortiGuard Labsによる2021年上半期版」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
 フォーティネットジャパン株式会社は9月27日、最新の「フォーティネットグローバル脅威レポート:FortiGuard Labsによる2021年上半期版」を発表した。

 FortiGuard Labsのデータによると、2021年6月の週あたりのランサムウェア活動の平均が1年前の10倍以上となり、年間を通して増加し続け、その中でも通信業界の組織が最も多く標的となり、政府機関、マネージドセキュリティサービスプロバイダ、自動車、製造業と続いた。

 ランサムウエアの手口はさらに巧妙化し、メールでペイロードを送り込む手法から、企業ネットワークへの初期アクセスを入手し販売する戦略への移行も進んでいることから、RaaS(Ransomware-as-a-Service)が進化し続けていることが明らかとなった。

 検知率が高いマルウェアをマルウェアファミリー別に並べると、ソーシャルエンジニアリングを悪用するマルバタイジングやスケアウェアが増加し、4分の1以上の組織でCryxosによるマルバタイジングやスケアウェアの試行が検知されている。検知の多くはマルバタイジングと見られる他の類似するJavaScript攻撃との組み合わせの可能性が高く、サイバー犯罪者は脅迫だけでなく恐喝をも目的にする戦術に舵を切っていると指摘している。

 同レポートでは、ボットネットの検知数の変遷から活動の激増について、年初は35%の組織で何らかのボットネット活動が検知されたが半年後に51%に上昇しており、TrickBotの活動の大幅な増加が6月のボットネット全体の活動の急増の大きな要因になっているとしている。TrickBotは金融機関を標的にするトロイの木馬として登場した後に、さまざまな不正活動を支援する高度な多段階ツールキットへと発展している。ボットネット全体ではMiraiの活動が最も活発で、新しいサイバー兵器が次々と追加され、在宅勤務や自宅学習で使用されるIoTデバイスを悪用する犯罪の増加が優位性の一因となっている。

 しかし2021年上半期では、TrickBotを最初に開発した犯罪者が複数の容疑で6月に召喚されたこと、法執行機関の連携によるEmotetの解体、Egregor、NetWalker、Cl0pなどのランサムウェアの活動停止など、サイバー犯罪を抑え込もうとする世界中の政府や法執行機関の勝利により、一部のランサムウェア提供者が事業を停止すると発表、FortiGuard LabsのデータではEmotet解体後に脅威の活動が減速したことを示している。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  3. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  4. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  5. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  6. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  7. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  8. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  9. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

    Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  10. 個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

    個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

ランキングをもっと見る