企業の弱みを握る高額な身代金を要求する標的型ランサムウェアが増加 ソフォスの2019年予測

ソフォスが発表した「2019年版脅威レポート」によれば、標的を絞った「標的型攻撃」においてランサムウェアを使う事例や、攻撃対象であるOSの組み込み管理ツールを使った「環境寄生型攻撃」が今後増加するという。

[大久保 心織，TechTargetジャパン]

　Sophosは2018年の調査に基づき「2019年版脅威レポート」を発表した。日本法人であるソフォスの佐々木 潤世氏によれば、2019年は主に2種類の手法による攻撃が増加する見込みだという。1つ目は標的を絞った「標的型攻撃」で、ランサムウェア（身代金要求型マルウェア）による攻撃をきっかけに、標的へ身代金を要求する事案を予想する。2つ目は侵害先のOSに組み込まれた基本ツールを使って攻撃スクリプトを実行する「環境寄生型攻撃」（ファイルレス攻撃とも）だ。加えてモバイルデバイスの普及やIoT（モノのインターネット）化の進行に伴い、さまざまな機器に対する攻撃機会が増加することも懸念点として挙げた。

併せて読みたいお薦め記事

サイバー攻撃事情から学ぶ

• 「マルウェアレス攻撃」が本当に怖い理由　信頼しているツールが敵になる
• セキュリティ専門家が震え上がったIoTマルウェア「Mirai」の正体
• 国内でも高額被害　「ビジネスメール詐欺」（BEC）を食い止めるための対策とは？

サイバーセキュリティ対策を講じる

• ランサムウェア最悪の大流行に備えるバックアップと災害復旧（DR）戦略
• 現代の悪夢、「ランサムウェアで業務が完全ストップ」は本当に起きる？

「標的型攻撃」化するランサムウェア攻撃