ランサムウェア攻撃は引き続き活発だが、その成功率が下がっていることがMicrosoftの調査で分かった。なぜなのか。背景と、それでも警戒が欠かせない理由を探る。
Microsoftによると、ランサムウェア(身代金要求型マルウェア)攻撃が依然として活発に実行されている中で、データの暗号化に成功したランサムウェア攻撃は顕著に減少している。ただし、この傾向には安心はできない。データの暗号化が成功する攻撃が減少する背景には何があるのか。
Microsoftは2023年7月~2024年6月のデータ侵害をまとめたレポート「Microsoft Digital Defense Report 2024」(Microsoftデジタル防衛レポート2024)を2024年10月に公開した。このレポートでは、ランサムウェア攻撃の動向についても分析している。同社によれば、特にランサムウェア「Akira」と「LockBit」を使ったサイバー犯罪集団による攻撃活動が活発だった。
ランサムウェア攻撃の件数について、Microsoftは前年同期比、2.75倍の増加を記録したという。しかし、攻撃者が暗号化に成功し「身代金の請求を受けた組織の割合は、3分の1未満まで減少している」(同社)という。その背景には、ユーザー企業がマルウェア検知ツールといったさまざまなセキュリティ製品を導入し、水際で暗号化を防止できたことがあるとMicrosoftは述べる。
Microsoftの調査とは別に、攻撃者がデータ暗号化を重視しなくなりつつある動きもある。近年、データ暗号化をするのではなく、データ盗難を主な目的とするランサムウェア攻撃が広がっている。身代金ではなく、データを転売して収益を上げる戦略だ。この手口は「ノーウェアランサム」と呼ばれる。例えば、サイバー犯罪集団「Clop」は2023年、ソフトウェアベンダーProgress Software(旧Ipswitch)のファイル転送ソフトウェア「MOVEit Transfer」の脆弱(ぜいじゃく)性を悪用した攻撃活動を実施。その際、データを暗号化しなかったとみられる。
データ暗号化の有無を問わず、ランサムウェア攻撃の温床になるのは、デバイス管理が十分でないことだとMicrosoftはみる。「大半のランサムウェア攻撃で攻撃者はシステム内の管理されていないデバイスを利用して侵入を試みる」(同社)。他にMicrosoftが注意を呼び掛けるのは、ソーシャルエンジニアリング(人の心理を巧みに操って意図通りの行動をさせる詐欺手法)を使ったフィッシング攻撃や、IT製品の脆弱性の悪用だ。
Microsoftによれば、システムに侵入した攻撃者は検出を回避して攻撃拡大を図るために、セキュリティ製品を無効化することが珍しくない。その際、特権アカウントを標的にし、上位のアクセス権を利用することでセキュリティ製品の設定変更ができるようにするという。「ランサムウェア攻撃に立ち向かうために多層・多段階のセキュリティ対策が欠かせない」と同社は指摘する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。