アバスト2023年脅威予測から読み解くランサムウェアの動向

Emma McGowan 14 11 2023

過去10年以上にわたってサイバー犯罪の手口として注目されてきたランサムウェア。しかし、近年ではその発生率がわずかに減少していることが分かりました。アバスト2023年脅威予測からその理由を読み解きます。

あなたはPCにどのようなデータを保存していますか? 

過去6カ月の間に使用した仕事関連の文書毎月の家計簿や、家族旅行の写真さまざまなウェブサイトのパスワード、メールの添付ファイル、銀行の明細書、保険情報、ブラウザのブックマーク、読み終えていない電子小説……。 

さて、ある日PCにログインすると、すべてのデータが消えていました。デスクトップにはデータの復元と引き換えに金銭の支払を要求するハッカーからのメモが残されていました 

これがランサムウェアです。暗号化されたファイルを複合化するための複合キーと引き換えに支払いを要求するマルウェアの一種です攻撃によってPCやネットワーク上の文書や写真、動画、データベース、その他のあらゆるファイルを使用不能に陥れ金銭を支払わなければデータを完全に削除すると脅迫することがランサムウェアの典型的な手口です。 

ランサムウェアの隆盛 

ランサムウェアの隆盛は、スマートデバイスの普及と密接にかかわっています。スマートフォンやタブレット、ラップトップスマートフォンが仕事や日々の生活に欠かせないものとなり、切っても切れないほどにテクノロジーが私たちの日常生活に浸透しました。それはサイバー犯罪者にとっては攻撃の機会が増えたことを意味しサイバー犯罪の手口としてランサムウェアも一気に拡散しました。 

最初にランサムウェアの手口が大成功を収めたのは2012。Revetonというトロイの木馬型のランサムウェアです。Reveton感染したPCの所有者を違法行為で告発する法執行機関を名乗るメッセージを表示し訴追を避けるための支払いを要求しました。 

この手口による被害額は、月平均40万ドルにのぼりましたまた、このとき被害者はPCにマルウェアをインストールされパスワードやデータ、機密情報を盗み出されるといった二次被害にもつながりました 

この後もRevetonは進化を続け、WannaCry、BlackMatter、LockBitといったさまざまなランサムウェア・ツールが、その後10年間猛威を振るいました。 

利益が出続ける限り、ランサムウェアを使った犯罪が減ることはありません。この手口を減らすには、その有効性を大幅に低下させる、つまり「儲からない」と攻撃者に認識させるしかないのです  

ランサムウェア拡散の手法 

フィッシングメールや悪質なウェブサイト、ランサムウェアに感染したファイルのダウンロード、関係者を装って機密情報を盗み出そうとするソーシャル・エンジニアリングなど、サイバー犯罪者はあらゆる手段であなたのPCにマルウェアやランサムウェアを送り込もうとします。 

会社などの組織にとってランサムウェアはさらに大きな脅威になります。1台のPCがランサムウェアに感染すると社内のネットワークを利用して一気に拡散する可能性があるからです 

ランサムウェア攻撃の特徴は、システムやコンピューターに侵入する際にその存在を隠そうとしない点ですこれは存在を隠そうとするコンピューターウイルスとは真逆で、ランサムウェアは感染したコンピュータのデスクトップを勝手に変更したり、メモを残したりして、その存在を大々的に知らせようとしますユーザーやシステム管理者の危機感や緊急性をあおるためです。 
 
 

使用されたマルウェアが明かされていることで、被害を免れるケースもあります。上記の脅迫文ではBianLianが使用されていることが分かりますが、BianLianアバストが20231月に公開したしたツールを使って復号化することができます。  

ランサムウェアツールの隆盛 

ランサムウェア攻撃の被害に遭うと、PCのデータを人質に身代金を要求され金銭的な損失を被る可能性があります。しかも身代金を支払ったとしても、その過程でデバイスに保存されている機密データや個人データが盗まれ、金銭詐欺や個人情報の盗難といったさらなる被害につながる可能性もあります。 

ランサムウェアの被害を回避するために、誰にでもできる予防策があります。 

それは、隔離サーバーや第三者のサービスにデータのバックアップを作成することです。PCが乗っ取られ、身代金を要求されたとしても、重要なデータは別の場所に安全に保存しておけば、感染したパソコンはクリーニングして再フォーマットすることができます。 

感染した場合、ランサムウェアによって暗号化されたデータも忘れずにバックアップしておきましょうランサムウェアの複合化キーが将来提供される可能性があるからです。MeowCorpというランサムウェアの複合化キーが無償提供されアバストも20233月に無料ランサムウェア復号ツールのConti Decryptor を公開しました。 

ランサムウェア攻撃の動向 

アバストはランサムウェアの検出やブロックなど、世界中でその脅威と戦ってきましたアバストが収集したデータを見ればランサムウェアに関する最新動向が見えてきます 

Microsoft Windowsを感染させるWannaCryは、ランサムウェアツールのシェアの18%を占め、依然として最も一般的なランサムウェア攻撃として猛威を振るっています。次いで15%のシェアを占めるSTOP、その後にThanatos、Hidden Tear、Magniber、LockBitといったツールが続きます。 

アバストのツールが過去3カ月の間にブロックしたランサムウェア攻撃の数は全体的に減少しています。これは、ランサムウェアの攻撃が、過去10年間で見られたような広範囲をターゲットとした攻撃から、標的を絞った高度な攻撃へとシフトしているためです。 

昨今のランサムウェア攻撃の動向は、サイバー犯罪が日々巧妙に進化していることを示しています。昨年はランサムウェアによる攻撃は減少しましたがランサムウェアによる脅威は依然として存在しています。ノートパソコン、タブレット、スマートフォンなどのデジタルデバイスを日常的に使っている私たちにとって、ランサムウェアによる攻撃は非常に身近なものです。日々巧妙化する攻撃から身を守るには、私たちも常に最新の情報に目を向け、柔軟に適応していく必要があります。 

ランサムウェアに関する詳しい手口やサイバー犯罪に関する最新情報についてはアバスト2023年脅威予測をご覧ください。 

関連記事

--> -->