ESET が分析するランサムウェア「ゴールドラッシュ」 | ScanNetSecurity
2024.02.21(水)

ESET が分析するランサムウェア「ゴールドラッシュ」

2020年はランサムウェアの黄金時代(ゴールドラッシュ)でもあった。もちろん2021年に入ってもランサムウェアの被害がおさまっているわけではなく、依然として大きな脅威であることに変わりはない。

研修・セミナー・カンファレンス セミナー・イベント
差し押さえ現場で欧州された現金や金塊
差し押さえ現場で欧州された現金や金塊 全 4 枚 拡大写真

 古くは NOD32 などで知られる欧州セキュリティベンダの雄、ESET。

 昨夏開催された ESET WORLD 2021 で、2020 年のランサムウェアの活動と攻撃インフラの停止について振り返る講演「 The Ransomeware Gold Rush ( 講演 Ondrej Kubovic 氏)」が行われた。本稿はこのセッションをベースにして「ゴールドラッシュ」が何だったのかを明らかにする。

 奇しくも本稿掲載の 2022 年 2 月現在は、2021 年の年頭にテイクダウンされた Emotet の活動再開によるおびただしい数の感染報告が日本各地で相次いでいる。文末に書かれた本稿執筆当時の懸念は、不幸なことに現実になった。



●Doxing(晒し)機能で凶悪化するランサムウェア

 ランサムウェアは2019年に凶悪な進化を見せる。「Maze」と呼ばれるランサムウェアは、「 Doxing(晒し)」の機能を獲得し、データの暗号化だけでなく重要データや機密データを持出し、暗号化解除と晒しのダブルで身代金を要求する。暗号化だけならシステムのバックアップが大きな対抗手段となるが、 Maze, Sodinokibi , Avaddon などの暴露型ランサムウェアには効かない。

 もともと「脅迫」という手段を用いるランサムウェアが「暴露」という脅迫手段をも行うようになるのはある意味必然だったかもしれない。また、脅迫の手段として、DDoS 攻撃、大量の印刷ジョブや大量コール、PC やスマートフォンの文鎮化( Bricking )といったものも確認されている。

 ランサムウェアの攻撃ベクターは、おもにフィッシングメール、スピアフィッシングメールだ。攻撃サイトに誘導するか添付ファイルをクリックさせてランサムウェアがダウンロード/実行される。Emotet のように、盗んだデータを元にスピアフィッシングメールを作成し、トロイの木馬を拡散する攻撃でランサムウェアが仕込まれることも多い。

●パンデミックで増える RDP 攻撃

 ランサムウェアの被害拡大は、COVID-19、新型コロナウイルスのパンデミックと重なる。ジョン・ホプキンス大学の統計では 2020 年 3 月から感染拡大が始まっている。ほどなく各種ランサムウェアの活動が目立つようになるが、その理由のひとつとして、テレワークによって多くの企業・組織のデータがリモートアクセスされるようになったことがある。

 ESET が確認しているのは RDP(リモート デスクトップ プロトコル)に対するブルートフォース攻撃の増加だ。


《中尾 真二( Shinji Nakao )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. モニタリング強化で発覚、LINEヤフーの委託先のアカウントに不正アクセス

    モニタリング強化で発覚、LINEヤフーの委託先のアカウントに不正アクセス

  2. NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、岡山県警が1月31日付で逮捕

    NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、岡山県警が1月31日付で逮捕

  3. Windows DNSの脆弱性情報が公開

    Windows DNSの脆弱性情報が公開

  4. 臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

    臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

  5. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

ランキングをもっと見る
PageTop