BlackBerryが「2022年版 BlackBerry脅威レポート」を公開した。同社の顧客約1万社のデータに基づいた調査から明らかになった、サイバー犯罪の「外部委託」と「協調志向」とは。
セキュリティソフトウェアを手掛けるBlackBerryは、世界の脅威動向をまとめた「2022年版 BlackBerry脅威レポート」を公開した。レポートの内容は2021年にBlackBerryが実施した調査に基づいており、BlackBerryの全世界の顧客約1万社に関するデータが調査対象となっている。
BlackBerryはレポートで、サイバー犯罪をほう助する情報が取引される「サイバーアンダーグラウンド」の実態や、2021年に発生したランサムウェア(身代金要求型マルウェア)攻撃が外部委託によるものである可能性などについて説明している。
近年のサイバー犯罪の傾向として、サイバー犯罪の外部委託と協調志向が拡大していることが分かった。
調査でBlackBerryは、ランサムウェアによる複数のインシデントにおいて、サイバー犯罪者がIPアドレスを含むプレイブック(攻撃手順書)のテキストファイルを残していることを確認した。攻撃に使われたランサムウェアの技術は高度である一方、攻撃の実行者はプレイブックを使い、攻撃の痕跡を残すなど手慣れていない様子がうかがえる。そのことから、ランサムウェアの作成者と攻撃の実行者は異なり、外部委託による犯罪の可能性があると同社は推測する。
複数のランサムウェアグループが、サイバー攻撃用のインフラを共用している可能性があることもBlackBerryは確認した。ただし同社によれば、初期侵害からランサムウェアの配信までに遅延が発生していることから、攻撃に使われたインフラは攻撃を実行したランサムウェアグループのものではないと考えられる。攻撃の実行者とは異なる第三者が、攻撃用のインフラをIaaS(Infrastructure as a Service)として提供し、犯罪グループの活動を支援している可能性があるという。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。