Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。
Cisco Systemsのセキュリティ研究機関Cisco Talosによると、ランサムウェア(身代金要求型マルウェア)攻撃に“異変”が起きている。2023年第2四半期(4月~6月)、システムの暗号化をしない攻撃が多発した。
Cisco Talosによると、システムを暗号化せずにデータ窃盗や恐喝のみを実施するランサムウェア攻撃は、2023年第2四半期に同年第1四半期(1月~3月)と比べて25%増加した。攻撃全体のうち、3割を占めている形だ。システムが暗号化されたランサムウェア攻撃の比率は17%だったという。
システムを暗号化しないランサムウェア攻撃は「ノーウェアランサム」とも呼ばれる。Cisco Talosによれば、こうした攻撃は主にサイバー犯罪集団「Clop」が実施している。Clopは2023年、ソフトウェアベンダーProgress Software(旧Ipswitch)のファイル転送ソフトウェア「MOVEit Transfer」の脆弱(ぜいじゃく)性を悪用し、同製品のユーザー企業を標的にした攻撃を活発化させた。
ノーウェアランサムを仕掛けるのは、Clopだけではない。他の主な攻撃者グループとしては「BianLian」や「Karakurt」「RansomHouse」などがある。Cisco Talosによれば、こうした攻撃者グループは、データを盗み取り、「身代金を支払わなければデータを公開や転売する」と脅す。
中編は、システムを暗号化しないランサムウェア攻撃が広がっている背景を考える。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ランサムウェア以外にもさまざまなサイバー攻撃が企業を襲い続けているが、重大なセキュリティインシデントへの対策を適切に行えている企業は今も少ない。その理由や、状況を改善するための4つのステップを詳しく解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
さまざまなITツールの導入が進んだことで、脅威アクターにとっての攻撃対象領域も拡大し、ランサムウェア攻撃が増加し続けている。しかし、多くの企業で対応が後手に回ってしまっている。この状況から脱却するにはどうしたらよいだろうか。
世界中の企業が取り扱う個人データには、不正使用による悪影響やデータ侵害による被害といったリスクが付き物だ。今やグローバル課題となった適切なデータ利用と保護を実現するためのアプローチを、具体的に解説する。
サイバー脅威に対するレジリエンスと脆弱性管理を強化することは、多くの企業にとって喫緊の課題になっている。リソースとコストが限られている中で、効果的に進めるにはどうすればよいのか。そのヒントを解説する。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
