ウェブルートは「最も危険なマルウェア2019」を発表した。2019年に破壊的な連鎖攻撃を与えたという、3つのマルウェア「Emotet」「Trickbot」「Ryuk」による脅威などが挙げられた。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ウェブルートは2019年12月17日、「最も危険なマルウェア2019」を発表した。「ランサムウェア部門」「フィッシング部門」「ボットネット部門」「クリプトマイニング&クリプトジャッキング部門」の4つに分けて公表。同社では、「サイバー脅威は全体的に進化し、検出が難しくなっている」としている。
「ランサムウェア部門」に取り上げられたのは4種類。ウェブルートでは、「ランサムウェアは標的を絞ったモデルを進化させて多くの被害を与えており、限りあるセキュリティ予算とスキル不足に苦しむ中小企業が主な標的になっている」と述べている。
1つ目は、経済的な損害という点で2019年に破壊的な連鎖攻撃を与えた「Emotet」「Trickbot」「Ryuk」の3つのマルウェアが組み合わさった脅威で、幾つかのパターンがある。その一例は次のようなもの。Emotetの目的はTrickbotの配布で、主にメールで拡散する。Trickbotで機密情報を盗み出し、Ryukを展開してデータを人質に身代金を要求する。これらのランサムウェアは、予備調査に基づいた活動に重点を移しているという。
2つ目は、「RaaS(Ransomware as a Service)のこれまでで最大の被害例」とウェブルートが評する「GandCrab」。3つ目は、「Sodinokibi」と「Sodin/REvil」の組み合わせ。4つ目は、「Crysis/Dharma」。これは2年連続で「最も危険なマルウェア」のリストに入った。観測された感染のほぼ全てが、RDP(Remote Desktop Protocol)の侵害によるものだった。
「フィッシング部門」では、「企業のなりすまし」と「ビジネスメール詐欺(BEC)」の2つが挙げられた。
前者についてウェブルートでは、パスワードの再利用/共有や、Microsoft、Facebook、Apple、Google、PayPalといったブランドのなりすましが大きな損害をもたらしたとしている。
後者については、送金やギフトカードの購入を担当する個人が、企業の重役や知人になりすましたメールの標的になった。被害者は、送金や認証情報、ギフトカードなどを要求された。
「ボットネット部門」では、ウェブルートが「最も厄介」とする3つがリストに入った。同社では、「botネットは一連の感染攻撃の中で強大な勢力を維持している」としている。
1つ目は、2018年の最優勢マルウェア「Emotet」。ランサムウェア部門でも取り上げられており、別のマルウェアを配布する目的で広く利用されている。
2つ目は、やはりランサムウェア部門でも取り上げられた「Trickbot」。Trickbotのモジュラーインフラは、感染先のネットワークにとって深刻な脅威になっている。ランサムウェア「Ryuk」との組み合わせは、「標的型攻撃で2019年に最大の被害をもたらした」という。
3つ目は、以前よく見られたバンキングトロイ「Dridex」。現在は、ランサムウェア「Bitpaymer」を伴った感染チェーンのインプラントとして利用されている。
「クリプトマイニング&クリプトジャッキング部門」では、「Hidden Bee」と「Retadup」の2つが挙げられた。ウェブルートによると、「クリプトジャッキングサイトの爆発的な増加は終わったが、クリプトマイニングが完全になくなることはない」という。リスクが低く、利益が保証されていながら、ランサムウェアよりも悪意がなく、収益性が高いからだ。
ウェブルートでセキュリティアナリストを務めるタイラー・モフィット氏は、「サイバー犯罪者は策略を進化させていることが引き続き観測されている。同じ種類のマルウェアを使用したとしても、利用可能で膨大な量の、窃取された個人情報をうまく利用し、さらに説得力のある標的型攻撃を考案している。一般ユーザーと企業のいずれも、多層のセキュリティ対策を採る必要がある」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.