サイバー攻撃の被害は「ランサムウェア」が50％以上

By Matt Joyce

「偽Windows Update発動→アップデート失敗→偽公式サポートへ電話」のフルコンボで金銭を要求したり、部屋の温度を極寒に固定して身代金を要求するなど、攻撃したデバイスの機能を制限し、解除するために身代金を要求するマルウェアの1種は「ランサムウェア」と呼ばれます。そんなランサムウェアの攻撃は急速に増加傾向にあり、セキュリティ調査レポートによると、ランサムウェアを使った攻撃はサイバー攻撃全体の50％以上を占めていることが判明しています。

Gartner Magic Quadrant Leader | Verizon Enterprise Solutions | Verizon Enterprise Solutions
http://www.verizonenterprise.com/campaigns/gartner/2017/

ISTR 22: Extraordinary Attacks, High-Dollar Heists, Electoral Disruption
https://resource.elq.symantec.com/LP=3980?cid=70138000001BjppAAC

Ransomware attacks around the world grow by 50% - BBC News
http://www.bbc.com/news/technology-39730407

ベライゾンが2000件以上のサイバー攻撃を調査した「データ漏洩/侵害調査報告書」によると、サイバー攻撃による被害のうち51％がランサムウェアを用いたものであることが報告されています。ベライゾンのセキュリティ調査部門のマネージャーを務めるマーク・スピトラー氏は、広範囲でランサムウェアの被害が急速に広がっている件について、「ランサムウェアは感染させたデバイス1台あたりから得る金銭を増加させるためのマルウェアです。さまざまな悪意あるハッキンググループがこの戦略を有効的と見て採用したのでしょう」と話しています。

多くの場合、攻撃者はターゲットとなる企業のシステムに侵入し、インフラの奥深くまで掘り下げることで、身代金を支払わせることができる重要なデータベースなどを制限するそうです。シマンテックの「2017年版インターネットセキュリティ脅威レポート」によると、ランサムウェアの被害額も上昇傾向にあり、被害の平均額は1077ドル(約12万円)に及ぶとのこと。

ほとんどの攻撃でブービートラップとしてメールの添付ファイルが使用されており、添付ファイルを開いたマシンにランサムウェアやマルウェアを感染させることがわかっています。そのマシンを足がかりにしてバックドアを設け、マシンが何らかの組織に属していれば、組織内のシステムにまで攻撃の手が及んでしまうわけです。シマンテックのダレン・トムソンCTOによると、「統計では世界中のメールの中で、131通に1つは何らかのサイバー脅威が潜んでいます。それらは人々が毎日目にするWordファイルやExcelファイルの形で届けられています」と話しています。

By elhombredenegro

ベライゾンの報告書では、ランサムウェアの被害者のうち61％が、1000人未満の規模の企業であることがわかっています。当初は「消費者が狙われる可能性が高い」と考えられていたランサムウェアの攻撃ですが、攻撃の対象が企業へとシフトしているという変化も明らかになっています。なお、以前に激しい攻撃を受けて対策を講じた業界は、再攻撃をされづらくなるという傾向もわかっており、セキュリティ防衛が働き始めていることを示しています。