ランサムウェア(身代金要求型ウイルス)の脅威【12月7日(木)】
盗んだ情報を人質として企業に身代金を要求する、ランサムウェア(身代金要求型ウイルス)の脅威が強まっています。
警察庁は、2023年1~6月のランサムウェアによる被害報告は103件で、3半期連続で100件を超えたと公表しました。
被害が高止まりする要因は、攻撃を支援するサービスが広がっているからです。
警察庁サイバー特別捜査隊によると、サイバー攻撃の分野でオペレーターと呼ばれる誘導役の存在が確認されました。
ウイルスの開発を担うだけでなく、攻撃によって盗んだ情報を、効果的に暴露するリークサイトを運営している可能性があります。
標的である企業の弱点を発見するグループの暗躍も判明しました。
イニシャルアクセスブローカーと呼ばれ、攻撃する際の侵入経路の情報を有償で提供していると見られます。
世界では、20を超えるオペレーター集団があり、発信元が特定できないダークウェブ上で、実際の攻撃者を勧誘する動きも見られます。
カプコンへの攻撃に関与したとされ、米司法省が訴追した、ロシア国籍の男も、オペレーターが支援したと見られます。
捜査関係者は、ハッカーとして一定の知識さえあれば、高度な技術がない者でも、攻撃に加われる環境が整いつつあると危惧します。
手口にも変化が見られます。
ランサムウェアの攻撃は、主に情報を盗み出し、標的のネットワークを感染させ情報を暗号化する2段階があります。
しかし、警察庁の集計では、今回初めて、暗号化することなく情報を盗み、身代金を要求するノーウェアランサムの被害が6件確認されました。
ノーウェアランサムは、データを暗号化する手間を省いて、容易に短時間で犯行を実行できる点に脅威があります。
企業側に求められるのは、自社ネットワークへの侵入を前提とした、被害の拡大防止策です。
侵入手法は、高度化しており、完全な排除は難しく、侵入後の攻撃を封じ込めるという発想が重要となります。
※無料で銘柄相談も承っております。
※有力な情報配信も行っておりますので下記URLよりご確認ください。
▼
https://snap-up.jp/