ランサムウェア攻撃の調査結果

一口にランサムウェアと言っても、様々な種類があります。REVil、DarkSide、Contiなど、次々と新種や亜種が発生しています。また、各自攻撃を仕掛ける業界も違っていて特徴があります。この脅威レポートには、ランサムウェアの種類別で、どの業界が攻撃を受けたかについてBlackBerryの調査結果が掲載されています。

REVil

「REvil」（別名 Sodin、Sodinokibi）はロシア系のRaaS グループです。昨年、世界的に有名な某食肉加工業者でランサムウェア感染事件がありましたが、FBI により攻撃の犯人であると断定されています。この攻撃により食肉の供給が一時的に停止してしまったため、価格が高騰しました。REvil が当時関与した攻撃の中では、某旅行保険業やコンピューターメーカーに対する攻撃も有名です。また、REvilはRaaSとして運用されているため、攻撃の裏には必ず共犯者や仲間の存在があります。また、身代金から得た利益の一部は開発者に分配されます。

DarkSide

「DarkSide」というランサムウェアの亜種が出現したのは、2020年半ばのことです。DarkSide は標的型攻撃を行うための RaaS として配布されており、WindowsとLinuxを標的としています。2021年には、某インフラ企業に対する攻撃が大きな話題となりました。DarkSide は「二重脅迫」の手口を採用しており、データをローカルで暗号化して抜き出した上で、身代金の支払いを要求します。被害者が支払いを拒否した場合、ダークウェブ上のサイトにデータが公開されます。なお、DarkSideは2021 年 5 月に活動を停止したと伝えられています。

Conti

「Conti」というランサムウェアは 2020 年半ばに初めて確認され、各国で大きく報じられました。BlackBerry では、日本、欧州、米国のメーカーや保険会社、医療サービス事業者が Conti の攻撃を受けたことを確認しています。ContiもRaaSとして提供されており、攻撃者が地下フォーラムで悪意のあるサービスを配布・販売する方法として広く用いられています。Conti は脅威自体がサービスとして販売され、カスタマイズが可能であるため、感染事例ごとに機能が異なる可能性があります。
そして、悪名高いランサムウェアの「Ryuk」が活動を停止したと考えられる時期から、Contiが使用されることが増えています。多くのアナリストは、ContiをRyukに代わるランサムウェアと見なし、存在が確認されている中でも特に厄介な部類のランサムウェア脅威であると考えています。

BlackBerry 2022脅威レポートには、ランサムウェアの調査結果以外にも様々な情報が盛りだくさんです。どのような情報が掲載されているか一部ご紹介します。

• サプライチェーン攻撃が検知を逃れる理由
• 攻撃者の新たな手口-異色のプログラミング言語を採用する攻撃者
• 2021年に発生したマルウェアTop10
• サイバーセキュリティの新たな法律および規制に関する取り組みと予測
• ハイブリッド化が加速する労働環境を保護する予防ファーストのアプローチ etc..

詳細は、「BlackBerry 2022脅威レポート」をダウンロード頂ければ幸いです。

2022年の展望を予測

近い将来サイバーセキュリティに影響を与えると考えられる諸問題についてBlackBerry の経験豊富な専門家の知見を求めました。ここでは、BlackBerryの専門家が注目する2022年のサイバー攻撃の展望についてピックアップします。

COVID-19 に乗じた攻撃

2022年もCOVID-19に乗じた攻撃の継続を予想することは想像に難くありません。
ただ、COVID-19を利用した攻撃が2022年にどのような形で実現されるかを予測することは困難です。ただ、考えられることは、新たにリリースされる COVID-19 関連のITシステムに対してサイバー攻撃が行われる可能性はあります。例えば、パンデミック期間中に開発されるCOVID追跡システムは、短期間で開発・実装されるため、攻撃者にとっては格好の標的となります。同様に、ワクチン接種証明や同じような政策が各地で定着した場合、その政策を支えるITシステムが攻撃のターゲットとなるかもしれません。

サイバー脅威の未来

攻撃者は、組織が通常よりも脆弱になる出来事を悪用し続けるでしょう。これは、COVID-19 のような予期せぬ世界的な危機だけでなく、自然災害や定期休暇など将来起こり得る、ある程度予測可能なものについても当てはまります。組織のセキュリティ運用が中断するタイミングを攻撃者は虎視眈々と狙っています。
さらに、攻撃者はビジネスの世界で成功を収めた戦略やトレンドを今後も模倣し続けるでしょう。例えば、昨今SaaS（Software as a Service）のビジネスモデルが拡大する中、サイバー攻撃においてはRaaS（Ransomware as a Service）というサービスが普及しており、ランサムウェアを入手することが容易になったため被害が増加しています。2022年も同様の動きが継続して行われる可能性があるため警戒が必要です。

最後に

2021年は例年に比べサイバー攻撃の事件が多く、ニュース等での報道が増えたように思います。レポート内にも紹介されていましたが、最近の攻撃者は、あらゆる攻撃方法を編み出して実行してきています。一概に「これをすれば必ず防御できる」とならないのが難しいところです。ただ1つ言えることは、普段から情報を収集して、その時点で必要な対策を取ることが重要かと思います。

今回ご紹介させて頂いた「BlackBerry 2022脅威レポート」は、サイバーセキュリティの第一線で事業を展開しているBlackBerryが作成していますので、参考になる情報が多く詰まっています。是非お手にとって頂ければ幸いです。

また、MOTEXでは、BlackBerry社からOEMを受けCyber Protection Managed Service（CPMS）として「BlackBerry Protect」を提供しています。BlackBerry Protectはマルウェア検知を高性能AIが行うことで、未知・既知問わずマルウェアから99%防御します。さらに、定義ファイルも使っていないため管理工数も最小限で運用ができます。製品について詳しく知りたい場合はオンライン相談なども実施していますので、お気兼ねなくお申し込み頂ければと思います。また、1ヶ月の無料体験版もご用意しています。MOTEX技術者が無償で操作レクチャーやQA対応を実施させて頂きます。どこよりも手厚くフォローしますのでお気兼ねなくお問い合わせください。