ウェブルートは「最も危険なマルウェア2019」を発表した。2019年に破壊的な連鎖攻撃を与えたという、3つのマルウェア「Emotet」「Trickbot」「Ryuk」による脅威などが挙げられた。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ウェブルートは2019年12月17日、「最も危険なマルウェア2019」を発表した。「ランサムウェア部門」「フィッシング部門」「ボットネット部門」「クリプトマイニング&クリプトジャッキング部門」の4つに分けて公表。同社では、「サイバー脅威は全体的に進化し、検出が難しくなっている」としている。
「ランサムウェア部門」に取り上げられたのは4種類。ウェブルートでは、「ランサムウェアは標的を絞ったモデルを進化させて多くの被害を与えており、限りあるセキュリティ予算とスキル不足に苦しむ中小企業が主な標的になっている」と述べている。
1つ目は、経済的な損害という点で2019年に破壊的な連鎖攻撃を与えた「Emotet」「Trickbot」「Ryuk」の3つのマルウェアが組み合わさった脅威で、幾つかのパターンがある。その一例は次のようなもの。Emotetの目的はTrickbotの配布で、主にメールで拡散する。Trickbotで機密情報を盗み出し、Ryukを展開してデータを人質に身代金を要求する。これらのランサムウェアは、予備調査に基づいた活動に重点を移しているという。
2つ目は、「RaaS(Ransomware as a Service)のこれまでで最大の被害例」とウェブルートが評する「GandCrab」。3つ目は、「Sodinokibi」と「Sodin/REvil」の組み合わせ。4つ目は、「Crysis/Dharma」。これは2年連続で「最も危険なマルウェア」のリストに入った。観測された感染のほぼ全てが、RDP(Remote Desktop Protocol)の侵害によるものだった。
「フィッシング部門」では、「企業のなりすまし」と「ビジネスメール詐欺(BEC)」の2つが挙げられた。
前者についてウェブルートでは、パスワードの再利用/共有や、Microsoft、Facebook、Apple、Google、PayPalといったブランドのなりすましが大きな損害をもたらしたとしている。
後者については、送金やギフトカードの購入を担当する個人が、企業の重役や知人になりすましたメールの標的になった。被害者は、送金や認証情報、ギフトカードなどを要求された。
Copyright © ITmedia, Inc. All Rights Reserved.