株式会社宝情報

メディア MEDIA

’21/04 最多検出マルウェア – 新たなランサムウェア攻撃が急増中

  • LINEで送る
  • このエントリーをはてなブックマークに追加
Check Point社が2021年4月のマルウェアランキングを発表しました。 

4月 マルウェアトップ10 

順位 前月比 マルウェア名 解説
1 Dridex バンキング型トロイの木馬。「WebInject」と呼ばれる手法を利用して、銀行口座の認証情報を窃取する。
2 Agent Tesla 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。
3 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
4 XMRig
クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
5 Qbot トロイの木馬。銀行口座の認証情報やキーボードの入力情報を窃取する。
6 Formbook
情報窃取マルウェア。ウェブブラウザなどから情報を窃取する。
7 Nanocore
トロイの木馬。画面キャプチャ、暗号通貨マイニング、デスクトップのリモートコントロール、Webカメラセッションなどを窃取する。
8 Glupteba
トロイの木馬。情報窃取の他、感染マシンで仮想通貨のマイニングを行う。
9 Ramnit トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
10 Phorpiex ボットネット。スパムメール経由で他のマルウェアを拡散する。

 

Dridex が一位をキープ

「Dridex」が先月に引き続き、1位にランクインしました。
Dridex は Windows を標的としたトロイの木馬で、情報漏洩やランサムウェアの二次感染を引き起こします。4月は大規模なスパムメールキャンペーンで拡散しました。 内容は、会計ソフト「QuickBook」を装ったもの。メールには請求書を偽った Excelファイルが添付されており、開くと Dridex に感染する仕組みになっています。

ランサムウェアの被害が急増中

Dridex が感染させたことによるランサムウェアの被害が、今世界中で急増しています。
Check Point 社は、ランサムウェア攻撃件数が2020年の同時期と比較して107%増加していると発表しました。2020年におけるランサムウェアの被害額は、2019年と比較して75%近く上昇しており、世界規模で約200億ドルであったと推定されています。身代金支払い額は171%増加しました。

週あたりのランサムウェア被害件数(総数)

ransomattack-1.jpg

2021年4月以降、Check Point社は、毎週平均1,000件を超える組織がランサムウェアの被害を受けていることを確認しています。最も狙われているのは業界別で「医療業界」。地域別に見ると、攻撃はアジア圏に集中しているとのことです。
2021年5月には、米国最大の石油パイプラインシステム「コロニアルパイプライン」がランサムウェアの攻撃を受けて全停止しました。

週あたりのランサムウェア被害件数(業界別)

ransomattack-2.png

週あたりのランサムウェア被害件数(地域別)

ransomattack-3.jpg

Check Point社の見解によれば、4月上位にランクインしたDridexなどのマルウェアも、ランサムウェアの感染拡大に拍車をかけています。

ランサムウェアの二重恐喝とは

ランサムウェアは悪質さを増しており、現在、その手法は二重恐喝へとシフトチェンジしている傾向があります。これまでは「暗号化されたデータの復号」を条件に身代金を要求していました。近年はこれに加え、「身代金を支払わなければ、窃取した情報を一般に公開する」と脅す二重恐喝の被害が急増しているのです。
二重恐喝により、2020年には、身代金要求を拒否した1,000以上の企業が情報漏洩に見舞われました。新種のランサムウェアのうち約40%が、情報を暗号化するだけでなく、窃取し漏洩する手法を用いています。

二重恐喝にとどまらない…三重恐喝も

さらに、恐喝が二重に留まらない事例も確認されています。

心理療法センターの事例

2020年10月、フィンランドの心理療法センター「Vastaamo」がランサムウェア攻撃の被害に遭いました。
患者の氏名・個人識別番号・メールアドレス・住所・治療記録などが窃取され、情報を公開しないことと
引き換えに身代金の支払いを要求されました。
ここまでは二重恐喝の手法ですが、恐ろしいことに、この事例では心理療法センターだけでなく、患者側にも身代金が要求されたのです。このような三段階にわたる攻撃手法が確認されたのはこれが初めてでした。

RaaS のサービス形態にも変化が
2021年2月、サイバー犯罪グループ「REvil」が、提供しているランサムウェアサービス「Sodinokibi」において、更なる恐喝の手段を取ることを公表しました。内容は、「DDoS攻撃」と「ビジネスパートナーやメディアへの攻撃の通知」です。

いずれも、被害者に対してさらなる圧力をかけることで、指定された時間内に確実に身代金を回収することを目的としたものです。このように、攻撃者は、ランサムウェアを利用し、時間内に確実に目的を遂行しようとしていることがわかります。

新たなランサムウェア攻撃。企業の対応策は?

【1】パッチ適用を徹底する

サイバー攻撃の多くは既知の脆弱性を狙った攻撃です。
2017年、ランサムウェア「Wannacry」が大流行していました。この時、WannaCry が突く脆弱性に対応するため緊急性の高いパッチが配布されましたが、多くの組織が時間内に対応をしませんでした。結果、3日以内に20万台以上のコンピューターがランサムウェアに感染しました。
パッチを適用していれば、Wannacry は防げていたかもしれません。Wannacry の時と同じ轍を踏まないよう、パッチ適用は徹底しましょう。

【2】社員へのセキュリティ教育

サイバー攻撃の多くは、フィッシングメールから始まります。
フィッシングメールにはどのようなパターンがあるかを知り、不審なメールは見抜けるように周知する必要があります。

【3】アンチランサムウェアの導入

まずはその他のマルウェアと同様に、OSやセキュリティソフトを最新の状態に保つこと、パッチの適用、社員のセキュリティ教育といった点がランサムウェア対策の基本となります。とはいえ、従来の方法だけでは通用しないケースもあります。攻撃経路であるメールも巧妙さを増しており、普段注意を払っている人でさえ、見抜けないことがあります。万が一の場合に備えて、ランサムウェア対策に特化したセキュリティ製品の導入をしておくのも一つの手段です。

宝情報では、ランサムウェア対策に有効なセキュリティ製品を取り扱っています。

Check Point 1600/1800 シリーズ

Check Point Harmony Endpoint

未知のマルウェアにも対抗できるアンチウイルスソフトです。ランサムウェアによる疑わしい動作を検出した場合、暗号化を停止します。万が一感染した場合も、暗号化されたファイルをロールバックします。
製品に関する詳細はこちらから

チェックポイント・ソフトウェア・テクノロジーズ について
チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
宝情報 について
宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。
  • LINEで送る
  • このエントリーをはてなブックマークに追加