2017年、「WannaCry」はランサムウェア検知報告の10件中9件を占めた
2017年のランサムウェアによるサイバー攻撃の件数は前年比400%以上も増加した。エフセキュアは最新レポートの中で、この増加が「クリプトワーム」によるものと報告している。一方で、時間の経過とともに他の種類のランサムウェア攻撃があまり見られなくなっており、この傾向はサイバー犯罪者たちのマルウェアの使い方に変化が起きていることを示すものと推察している。
2017年に広がった脅威には、「Locky」「Cryptolocker」および「Cerber」のような幅広く認知されているランサムウェアファミリーが含まれていた。しかし、2017年に最も多かったランサムウェアの脅威は「WannaCry」だった。「WannaCry」は、2017年のランサムウェア検知報告の10件中9件を占めた悪名高い「クリプトワーム」になる。
「WannaCry」の亜種は2017年の後半も多く見られたが、サイバー犯罪者による他のランサムウェアの使用は減少していたようだ。エフセキュアのセキュリティアドバイザーのショーン・サリバン氏は、サイバー犯罪者のアマチュアがランサムウェアへの関心を失っている現象だと指摘している。
2017年の夏以降、ランサムウェアの活動に明らかな転換が見られた
サリバン氏は、「2017年の夏以降、ここ1~2年に見られたランサムウェアの活動に明らかな転換が見られました。この数年間、サイバー犯罪者たちは新種のランサムウェアを多く開発していましたが、その活動は昨年の夏以降、次第に停滞してきています。このためランサムウェアの『ゴールドラッシュ』が終息したかのように思われますが、悪質な恐喝者は、『WannaCry』によって脆弱さが知らしめられたため、引き続きランサムウェアを企業に対して使い続けています」と述べている。
レポートでは、2017年の終わり頃にはランサムウェア攻撃の勢いに衰えが見られたものの、公開されているRDPポートを介した企業への不正アクセスなど、ランサムウェアの使用はその攻撃ベクトルをより企業をターゲットにしたものになっていることを伺わせる証拠もあるという。「SamSam」とその亜種は、このやり方をすることで知られており、最近ではアトランタ市のITシステムへの攻撃など米国を拠点とする複数の組織が感染の被害にあっている。
今回のレポートで明らかになった他の重要なポイント
・「WannaCry」に続いて「Locky」「Mole」「Cerber」および「Cryptolocker」は2017年に最も蔓延したランサムウェアファミリー
・2017年のランサムウェアによる攻撃は2016年と比較して415%増加
・「WannaCry」の活動は2017年後半も引き続き活発で、エフセキュアに報告された活動の大半がマレーシア、日本、コロンビア、ベトナム、インドおよびインドネシアで発生
・ランサムウェアの343個の固有のファミリー及び亜種が2017年に発見された。前年比で62%の増加 ・「WannaCry」を除くと、既存及び新たなランサムウェアの使用は年末にかけて後退する傾向
サリバン氏は、ランサムウェアの使われ方に見られる明らかな変化には複数の要因があると述べている。
「ビットコインの価格がおそらく最大の要因です。価格の上昇でサイバー犯罪者にとって仮想通貨のマイニングの方がずっと魅力的になりましたし、こちらの方が間違いなくリスクが少ないからです。また、身代金を払えば暗号化されたデータを解読するという犯罪者たちの約束に人々が懐疑的になり、攻撃を意識して信頼性の高いバックアップを作成するようになっているため、身代金による報酬もおそらく下がっていると思われます。しかし、サイバー犯罪者たちは常に楽をして稼ぐことを考えますから、条件が整えばまたランサムウェアに戻ってくるでしょう」。
