暗号化はもう古い? データ窃盗で台頭した「新型ランサムウェア」の脅威「ノーウェアランサム」が活発【前編】

Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。

2024年01月10日 08時00分 公開
[Alex ScroxtonTechTarget]

 Cisco Systemsのセキュリティ研究機関Cisco Talosによると、ランサムウェア(身代金要求型マルウェア)攻撃に“異変”が起きている。2023年第2四半期(4月〜6月)、システムの暗号化をしない攻撃が多発した。

「脅し」の新手口 暗号化よりも主流に?

 Cisco Talosによると、システムを暗号化せずにデータ窃盗や恐喝のみを実施するランサムウェア攻撃は、2023年第2四半期に同年第1四半期(1月〜3月)と比べて25%増加した。攻撃全体のうち、3割を占めている形だ。システムが暗号化されたランサムウェア攻撃の比率は17%だったという。

 システムを暗号化しないランサムウェア攻撃は「ノーウェアランサム」とも呼ばれる。Cisco Talosによれば、こうした攻撃は主にサイバー犯罪集団「Clop」が実施している。Clopは2023年、ソフトウェアベンダーProgress Software(旧Ipswitch)のファイル転送ソフトウェア「MOVEit Transfer」の脆弱(ぜいじゃく)性を悪用し、同製品のユーザー企業を標的にした攻撃を活発化させた。

 ノーウェアランサムを仕掛けるのは、Clopだけではない。他の主な攻撃者グループとしては「BianLian」や「Karakurt」「RansomHouse」などがある。Cisco Talosによれば、こうした攻撃者グループは、データを盗み取り、「身代金を支払わなければデータを公開や転売する」と脅す。


 中編は、システムを暗号化しないランサムウェア攻撃が広がっている背景を考える。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news205.png

博報堂が提唱 AIエージェントとの対話を起点とした新たな購買行動モデル「DREAM」とは?
博報堂買物研究所が2025年の購買体験を予測する「買物フォーキャスト2025」を発表し、AI...

news189.jpg

B2B企業の約6割が2025年度のWeb広告予算を「増やす予定」と回答
キーワードマーケティングは、2025年度のマーケティング予算策定に関与しているB2B企業の...

news179.png

生成AIの利用、学生は全体の3倍以上 使い道は?
インテージは、生成AIの利用実態を明らかにするための複合的調査を実施し、結果を公表した。