SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2024 秋の陣

2024年9月25日(水)・26日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

2017年のランサムウェアによるサイバー攻撃は前年の400%以上――エフセキュアが最新レポートを発表

2017年、「WannaCry」はランサムウェア検知報告の10件中9件を占めた

 2017年のランサムウェアによるサイバー攻撃の件数は前年比400%以上も増加した。エフセキュアは最新レポートの中で、この増加が「クリプトワーム」によるものと報告している。一方で、時間の経過とともに他の種類のランサムウェア攻撃があまり見られなくなっており、この傾向はサイバー犯罪者たちのマルウェアの使い方に変化が起きていることを示すものと推察している。

 2017年に広がった脅威には、「Locky」「Cryptolocker」および「Cerber」のような幅広く認知されているランサムウェアファミリーが含まれていた。しかし、2017年に最も多かったランサムウェアの脅威は「WannaCry」だった。「WannaCry」は、2017年のランサムウェア検知報告の10件中9件を占めた悪名高い「クリプトワーム」になる。

 「WannaCry」の亜種は2017年の後半も多く見られたが、サイバー犯罪者による他のランサムウェアの使用は減少していたようだ。エフセキュアのセキュリティアドバイザーのショーン・サリバン氏は、サイバー犯罪者のアマチュアがランサムウェアへの関心を失っている現象だと指摘している。

2017年の夏以降、ランサムウェアの活動に明らかな転換が見られた

 サリバン氏は、「2017年の夏以降、ここ1~2年に見られたランサムウェアの活動に明らかな転換が見られました。この数年間、サイバー犯罪者たちは新種のランサムウェアを多く開発していましたが、その活動は昨年の夏以降、次第に停滞してきています。このためランサムウェアの『ゴールドラッシュ』が終息したかのように思われますが、悪質な恐喝者は、『WannaCry』によって脆弱さが知らしめられたため、引き続きランサムウェアを企業に対して使い続けています」と述べている。

 レポートでは、2017年の終わり頃にはランサムウェア攻撃の勢いに衰えが見られたものの、公開されているRDPポートを介した企業への不正アクセスなど、ランサムウェアの使用はその攻撃ベクトルをより企業をターゲットにしたものになっていることを伺わせる証拠もあるという。「SamSam」とその亜種は、このやり方をすることで知られており、最近ではアトランタ市のITシステムへの攻撃など米国を拠点とする複数の組織が感染の被害にあっている。

今回のレポートで明らかになった他の重要なポイント

 ・「WannaCry」に続いて「Locky」「Mole」「Cerber」および「Cryptolocker」は2017年に最も蔓延したランサムウェアファミリー

 ・2017年のランサムウェアによる攻撃は2016年と比較して415%増加

 ・「WannaCry」の活動は2017年後半も引き続き活発で、エフセキュアに報告された活動の大半がマレーシア、日本、コロンビア、ベトナム、インドおよびインドネシアで発生

 ・ランサムウェアの343個の固有のファミリー及び亜種が2017年に発見された。前年比で62%の増加  ・「WannaCry」を除くと、既存及び新たなランサムウェアの使用は年末にかけて後退する傾向

 サリバン氏は、ランサムウェアの使われ方に見られる明らかな変化には複数の要因があると述べている。

 「ビットコインの価格がおそらく最大の要因です。価格の上昇でサイバー犯罪者にとって仮想通貨のマイニングの方がずっと魅力的になりましたし、こちらの方が間違いなくリスクが少ないからです。また、身代金を払えば暗号化されたデータを解読するという犯罪者たちの約束に人々が懐疑的になり、攻撃を意識して信頼性の高いバックアップを作成するようになっているため、身代金による報酬もおそらく下がっていると思われます。しかし、サイバー犯罪者たちは常に楽をして稼ぐことを考えますから、条件が整えばまたランサムウェアに戻ってくるでしょう」。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/10856 2018/06/14 16:15

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング