暗号化はもう古い？ データ窃盗で台頭した「新型ランサムウェア」の脅威：「ノーウェアランサム」が活発【前編】

Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。

[Alex Scroxton，TechTarget]

　Cisco Systemsのセキュリティ研究機関Cisco Talosによると、ランサムウェア（身代金要求型マルウェア）攻撃に“異変”が起きている。2023年第2四半期（4月〜6月）、システムの暗号化をしない攻撃が多発した。

「脅し」の新手口　暗号化よりも主流に？

併せて読みたいお薦め記事

ランサムウェア攻撃は手口が変わりつつある

• ランサム新手口「ノーウェアランサム」の謎　暗号化なしでも身代金をなぜ払う？
• 次世代ランサムウェア「ノーウェアランサム」の“本当の恐ろしさ”を実例で学ぶ

　Cisco Talosによると、システムを暗号化せずにデータ窃盗や恐喝のみを実施するランサムウェア攻撃は、2023年第2四半期に同年第1四半期（1月〜3月）と比べて25％増加した。攻撃全体のうち、3割を占めている形だ。システムが暗号化されたランサムウェア攻撃の比率は17％だったという。

　システムを暗号化しないランサムウェア攻撃は「ノーウェアランサム」とも呼ばれる。Cisco Talosによれば、こうした攻撃は主にサイバー犯罪集団「Clop」が実施している。Clopは2023年、ソフトウェアベンダーProgress Software（旧Ipswitch）のファイル転送ソフトウェア「MOVEit Transfer」の脆弱（ぜいじゃく）性を悪用し、同製品のユーザー企業を標的にした攻撃を活発化させた。

　ノーウェアランサムを仕掛けるのは、Clopだけではない。他の主な攻撃者グループとしては「BianLian」や「Karakurt」「RansomHouse」などがある。Cisco Talosによれば、こうした攻撃者グループは、データを盗み取り、「身代金を支払わなければデータを公開や転売する」と脅す。

---

　中編は、システムを暗号化しないランサムウェア攻撃が広がっている背景を考える。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。