もう手に負えない……進化版ランサムウェアのヤバさ:653rd Lap
世界ではリアルな戦争が続いているが、ネットでの“サイバー戦争”も絶えない。ランサムウェアを使ったサイバー犯罪はさらなる悪質化を続けているという。こうした中で、ランサムウェアによるサイバー犯罪の最新トレンドが報告された。
戦争にまつわるニュースが絶えないように、“ネット上での戦争”とも言えるサイバー攻撃も話題が尽きることはない。2022年2月10日、警視庁は「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」を発表し、その中でランサムウェアについて強く警告を発した。
ランサムウェアを悪用するサイバー犯罪者が“ビジネス”を始め、さらに進化しつつあるとの情報が広まっている。今回は、ランサムウェアに関する最新トレンドをお伝えしよう。
ランサムウェアの進化について、2022年2月9日に「2021 Trends Show Increased Globalized Threat of Ransomware」で報告された。この勧告書には、最新のランサムウェアとそれを使ったサイバー犯罪者に関するトレンドがまとめられている。
この勧告書を発表したのは、DHS(米国土安全保障省)のCybersecurity&Infrastructure Security Agency(CISA)と、FBI(米連邦捜査局)、NSA(米国家安全保障局)、ACSC(オーストラリアサイバーセキュリティセンター)、NCSC-UK(英国家サイバーセキュリティセンター)だ。これらの組織が共同で発表したことからも重要度が高いことが分かるだろう。
勧告書によると、米国とオーストラリア、英国の3国の当局は「ランサムウェアが非常に組織的かつグローバル化されていて、大きな脅威になっている」という認識を持っていることが強調されている。
その理由として、ランサムウェアを悪用するサイバー犯罪者たちの手口が多様化していることを挙げた。フィッシングメールにとどまらず、リモートデスクトッププロトコルの悪用やブルートフォース攻撃(総当たり攻撃)によってネットワークへの侵入を試みるケースが増えているのだという。
そして注目すべきは、サイバー犯罪者たちは徐々に「プロフェッショナル」になり、もはやサイバー犯罪者のための雇用システムが出来上がりつつあるというのだ。つまりランサムウェアを商材としたビジネスモデルが確立していることだ。
雇用システムだけではない。ランサムウェアをサービスとして提供するRaaS(Ransomware as a Service)も存在する。RaaSを利用するだけで一人前のサイバー犯罪者を気取れるというのは恐ろしいことだ。
それどころか、ランサムウェアを悪用するサイバー犯罪者たちは、幾つものグループを形成し、それぞれで被害者の情報を共有しているという。さらに情報共有だけでなく、実行役や支払い交渉役、ターゲットが重複した場合の調停役など、ランサムウェア犯罪における役割分担が進んでいて、お互いに助け合っているという。
勧告書によれば、それらの役割をこなすフリーランサー的なサイバー犯罪者もいるようで、被害者の支払いを助けるために年中無休でサポートセンターを運営する者もいるという。
さらに最近のサイバー犯罪者たちは、ランサムウェアを使って企業が運用するPCやサーバを狙うだけではなく、クラウドサービスまでをもターゲットとして狙うようになったのだという。クラウドへのアクセス権を何らかの手段で入手し、重要なデータを人質として握るケースが増えつつあるのだそうだ。
ランサムウェアのターゲットになりやすい対象として、マネージドサービスプロバイダー(MSP)が挙げられる。企業が利用するネットワークやサービス、システムの運用、保守を請け負うMSPを狙い、企業のシステムや重要データを掌握しようとする。
脅迫の手法もいやらしくなっている。従来のデータ暗号化によるロックと情報流出をにおわせる手法に加え、「機密情報を公開すそ」「インターネットへのアクセスを遮断するぞ」という脅しや、「ランサムウェアに感染したと出資者や親会社に伝えるぞ」と脅すような手口も増えているという。
公共事業や公益団体など、一般企業以外がターゲットにされる可能性も十分にある。卑劣な犯罪者たちに打ち勝とうではないか。
上司X: ランサムウェアがビジネス化しちゃってもうタイヘン、という話だよ。
ブラックピット: ビジネスとして成立しちゃうってどうかしてますよねえ。
上司X: だよなあ。
ブラックピット: なんですか、RaaSって(怒)。ランサムウェアをサービスで提供するって、一体どういうつもりなんですかね!
上司X: それだけ需要があるということは、ビジネスとして成立しちゃうほど付け入る隙があるということなんじゃないかね。
ブラックピット: そんな「被害を受ける方も悪いんですよ」みたいな言い方しないでくださいよ! 犯罪者のほうが悪いに決まってるじゃないですか!
上司X: そうだね、そうだね、ごめん。対策することで被害を防げるというのは、今回紹介した勧告書でも取り上げられているからさ、みんな共有してほしいところだよ。
ブラックピット: 今回は許しますよ。しかしランサムウェアの被害や警告の話題は何度も取り上げられていますけど、いつまでも話題が尽きないというのは恐ろしいことですよねえ。
上司X: 確かにな。ランサムウェアに関してはずっと話題が続いているよな。でもさ、何にしても被害に遭ったらもうほぼ手遅れなわけだ。対策するに越したことはないわけだが……現状でいうと、なかなか難しいところだ。とにかく各方面から対策するようを促すしかないのだろうな。なんとかして難局を回避したいものだよ。
ブラックピット(本名非公開)
年齢:36歳(独身)
所属:某企業SE(入社6年目)
昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。
上司X(本名なぜか非公開)
年齢:46歳
所属:某企業システム部長(かなりのITベテラン)
中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。
Copyright © ITmedia, Inc. All Rights Reserved.