暗号化はもう古い? データ窃盗で台頭した「新型ランサムウェア」の脅威「ノーウェアランサム」が活発【前編】

Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。

2024年01月10日 08時00分 公開
[Alex ScroxtonTechTarget]

 Cisco Systemsのセキュリティ研究機関Cisco Talosによると、ランサムウェア(身代金要求型マルウェア)攻撃に“異変”が起きている。2023年第2四半期(4月〜6月)、システムの暗号化をしない攻撃が多発した。

「脅し」の新手口 暗号化よりも主流に?

 Cisco Talosによると、システムを暗号化せずにデータ窃盗や恐喝のみを実施するランサムウェア攻撃は、2023年第2四半期に同年第1四半期(1月〜3月)と比べて25%増加した。攻撃全体のうち、3割を占めている形だ。システムが暗号化されたランサムウェア攻撃の比率は17%だったという。

 システムを暗号化しないランサムウェア攻撃は「ノーウェアランサム」とも呼ばれる。Cisco Talosによれば、こうした攻撃は主にサイバー犯罪集団「Clop」が実施している。Clopは2023年、ソフトウェアベンダーProgress Software(旧Ipswitch)のファイル転送ソフトウェア「MOVEit Transfer」の脆弱(ぜいじゃく)性を悪用し、同製品のユーザー企業を標的にした攻撃を活発化させた。

 ノーウェアランサムを仕掛けるのは、Clopだけではない。他の主な攻撃者グループとしては「BianLian」や「Karakurt」「RansomHouse」などがある。Cisco Talosによれば、こうした攻撃者グループは、データを盗み取り、「身代金を支払わなければデータを公開や転売する」と脅す。


 中編は、システムを暗号化しないランサムウェア攻撃が広がっている背景を考える。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news053.jpg

「docomo Ad Network」 高LTVユーザーのみに広告配信ができる顧客セグメントを追加
D2Cは顧客生涯価値が高くなることが見込まれるセグメントを抽出し、新たなセグメント情報...

news135.png

インターネットの利用環境、女性の66%は「スマホのみ」――LINEヤフー調査
LINEヤフーが実施した2023年下期のインターネット利用環境に関する調査結果です。

news108.png

LINEで求職者に合った採用情報を配信 No Companyが「チャットボット for 採用マーケティング」を提供開始
就活生が身近に利用しているLINEを通して手軽に自社の採用情報を受け取れる環境を作れる。