暗号化はもう古い? データ窃盗で台頭した「新型ランサムウェア」の脅威「ノーウェアランサム」が活発【前編】

Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。

2024年01月10日 08時00分 公開
[Alex ScroxtonTechTarget]

 Cisco Systemsのセキュリティ研究機関Cisco Talosによると、ランサムウェア(身代金要求型マルウェア)攻撃に“異変”が起きている。2023年第2四半期(4月〜6月)、システムの暗号化をしない攻撃が多発した。

「脅し」の新手口 暗号化よりも主流に?

 Cisco Talosによると、システムを暗号化せずにデータ窃盗や恐喝のみを実施するランサムウェア攻撃は、2023年第2四半期に同年第1四半期(1月〜3月)と比べて25%増加した。攻撃全体のうち、3割を占めている形だ。システムが暗号化されたランサムウェア攻撃の比率は17%だったという。

 システムを暗号化しないランサムウェア攻撃は「ノーウェアランサム」とも呼ばれる。Cisco Talosによれば、こうした攻撃は主にサイバー犯罪集団「Clop」が実施している。Clopは2023年、ソフトウェアベンダーProgress Software(旧Ipswitch)のファイル転送ソフトウェア「MOVEit Transfer」の脆弱(ぜいじゃく)性を悪用し、同製品のユーザー企業を標的にした攻撃を活発化させた。

 ノーウェアランサムを仕掛けるのは、Clopだけではない。他の主な攻撃者グループとしては「BianLian」や「Karakurt」「RansomHouse」などがある。Cisco Talosによれば、こうした攻撃者グループは、データを盗み取り、「身代金を支払わなければデータを公開や転売する」と脅す。


 中編は、システムを暗号化しないランサムウェア攻撃が広がっている背景を考える。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news154.jpg

D2CとD2C Rが「docomo connecting path(コネパス)」計測タグを無料配布
D2CとD2C Rは、Cookieレス環境でもリターゲティング広告やオーディエンス分析が可能な新...

news074.jpg

ニップンと刀が協業 マーケティングノウハウで成熟市場を拡大へ
ニップンと刀は「ニップン × 刀 協業発表会」を開催し、協業を通じた両社の取り組みとそ...

news197.png

広告運用自動化ツール「Shirofune」がMicrosoft広告の改善機能を実装
Shirofuneは広告運用自動化ツール「Shirofune」に改善カード機能を追加。これにより、キ...