2024年2月に警察が「LockBit」の活動を停止させた後、新たなランサムウェア集団が相次いで台頭した。セキュリティベンダーESETが注意を呼び掛ける“新規グループ”とは。
セキュリティベンダーESETによると、ランサムウェア(身代金要求型マルウェア)攻撃を仕掛けるサイバー犯罪集団の“勢力図”が変わっている。老舗グループの撲滅に伴って新規グループが台頭し、新たな脅威を生み出していると同社は警鐘を鳴らす。
警察が撲滅したサイバー犯罪集団の一つが、ランサムウェアをサービスとして提供する「LockBit」だ。サービスとしてのランサムウェアは「RaaS」(Ransomware as a Service)と呼ばれる。2024年2月、LockBitの数人のメンバーが逮捕された他、同グループのリーダーの一人、ドミトリー・ユーリエビッチ・ホロシェフ氏が摘発された。
ESETは、LockBitが姿を消した後も、RaaS集団の活動が活発だとみる。特に注意が必要な集団として、「RansomHub」を挙げている。RansomHubは2024年2月に初めて活動が確認された。ESETに加え、セキュリティベンダーNCC GroupもRansomHubについて注意を呼び掛けている。
「LockBitの撲滅によって一時的に空白が生まれ、RansomHubをはじめとしたさまざまなRaaSグループがそれを埋めようとしている」とESETは説明する。同社によると、RansomHubは「Linux」と「Windows」の両方のシステムを狙っている。合法的なツールを使って標的システムのセキュリティ対策を回避し、侵入を図っているという。
ESETは2024年2月以降、RansomHubが実施した500件以上の攻撃を確認している。中には、エネルギー大手のHalliburton Energy Servicesが含まれているという。同社によれば、RansomHubは2025年に入ってからも活動が盛んだ。RansomHubの活動にはLockBitの元メンバーも関わっている可能性があるとESETはみる。
RansomHubに加え、ESETは「Embargo」も新たなランサムウェア集団として取り上げている。同社がEmbargoの活動を初めて確認したのは、2024年6月だという。ESETによると、Embargoはプログラミング言語「Rust」を用いて攻撃ツールを開発している。攻撃中にツールを変更するなど、柔軟に手口を変えて攻撃の成功率を上げているとESETは説明する。
ESETによれば、2024年下期(7〜12月)のランサムウェア攻撃の数は同年上期(1〜6月)と比べて約2割減少した。一方で2024年下期は中国や北朝鮮、イランなど国家が関わっているランサムウェア攻撃が活発化。引き続き警戒が必要だとESETは強調する。
後編は、「macOS」を狙った攻撃の動向をみる。
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
