SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

Security Online Day 2024 秋の陣レポート

世界的権威が「ランサムウェアの歴史」をひも解く──AIDS TrojanからContiまで

WithSecure ミッコ・ヒッポネン氏が見通す ランサムウェア最初の10年、これからの10年

「サイバー犯罪ユニコーン」時代の到来

 仮想通貨という手段を得たことで、ランサムウェアによる攻撃は急増。2016年には「Petya」が登場した。「RaaS(ランサムウェア・アズ・ア・サービス)」の始まりだ。

 この頃から、犯罪組織も進化する。ヒッポネン氏は「サイバー犯罪のユニコーン」「ブランド化」などのキーワードを挙げた。ユニコーンとは、時価総額10億ドル以上の非上場スタートアップを指す言葉だ。犯罪組織は仮想通貨により豊かになっており、IPOこそしないものの利益や成長を考えると「ユニコーン企業に相当する」と説明する。

 そして、経済的に豊かになったことで、犯罪組織は“攻撃”に投資できるようになった。RaaSのようなエコシステムが構築されていき、攻撃に加担する犯罪者は増加。一気にランサムウェアの経済圏は大きくなった。

 また、ヒッポネン氏が指摘する“ブランド化”とは、ランサムウェアグループが組織だったブランディングに注力するようになったことを指す。「全員から恐れられるブランドとして、地位を確立しようとする動きが見受けられる」と指摘。身代金さえ支払えばファイルを復元する──これを保障している“正直な犯罪者”だという評判を築く狙いもある。まさにビジネスが成立する相手だということを裏付けようとする動きだ。

 一方、世間を大きく賑わしたものの特異な動向も見受けられた。2017年に猛威を振るった「WannaCry」と「NotPetya」だ。ゼロデイ脆弱性をついたWannaCryは、わずか数時間のうちに世界中のコンピューターを感染させた。この脆弱性をリークしたのは米国国家安全保障局(NSA)の職員であり、ロシアの諜報機関の手に渡ると、北朝鮮に行きついた。

 そして、WannaCryの2週間後にNotPetyaが出現する。「北朝鮮が作成したWannaCry、ロシアが作成したNotPetya。これらは犯罪組織ではなく、国家主導によって作成・拡散されたものだ」とヒッポネン氏は述べる。

 加えて、NotPetyaはランサムウェアではなく、ロシアがウクライナをターゲットにした“サイバー兵器”とも指摘する。つまり、身代金を払ってもファイルを復元せず、そもそも暗号化ではなくファイルへの上書きという手法から、ランサムウェアを装ったワイパー攻撃だからだ。実際にウクライナで事業展開している、コンテナ物流企業のMaersk社などが被害に遭っている。

 一方のWannaCryは、北朝鮮が身代金交渉のためのシステムを構築できておらず、「これまで犯罪組織が『身代金を支払えばファイルが復元される』という信頼を確立してきたが、WannaCryとNotPetyaはそれを台無しにしてしまったという見方もできる」(ヒッポネン氏)。

次のページ
YouTubeに広告、RaaSがメインストリームに

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2024 秋の陣レポート連載記事一覧

もっと読む

この記事の著者

末岡 洋子(スエオカ ヨウコ)

フリーランスライター。二児の母。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20621 2024/11/01 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング