“闇バイト的ランサムウェア攻撃”にご用心 フィジカル空間の犯罪スキームがデジタル空間にも波及？：キヤノンMJが「2024年サイバーセキュリティレポート」を公開

キヤノンMJは、「2024年サイバーセキュリティレポート」を公開した。2024年に発生したサイバー攻撃の事例や、総合セキュリティソフトウェア「ESET」が検出したマルウェアなどについて解説した。

[＠IT]

印刷

隕九ｋPost

Shareシェア

はてなブックマーク

SharePocket Button

　キヤノンマーケティングジャパン（キヤノンMJ）は2025年3月25日、「2024年サイバーセキュリティレポート」を公開した。同レポートでは、ランサムウェア（身代金要求型マルウェア）攻撃の最新動向と新たな攻撃スキームの可能性について解説している。

「2024年サイバーセキュリティレポート」（提供：キヤノンMJ）

「ランサムウェアの新たな攻撃スキーム」が生まれる？

　2024年サイバーセキュリティレポートによると、2024年に日本国内で検出したマルウェアの数は同年2月以降高い水準を維持している。検出されたマルウェアを「アドウェア（広告付きソフトウェア）」「詐欺を目的としたマルウェア」「ダウンローダー」「その他」に分類すると、最も多いのは「詐欺を目的としたマルウェア」だった。キヤノンMJによると、その背景には、不特定多数のユーザーを狙った配布方法とフィッシング攻撃の増加があるという。

　レポートでは、ランサムウェア攻撃の最新動向についても分析している。同攻撃の被害件数が高い水準で推移している理由の一つに、ランサムウェア攻撃の分業化が進み、攻撃のサイクルが早まっていることが挙げられる。ランサムウェア攻撃は、「RaaS」（Ransomware as a Service）やイニシャルアクセスブローカー、「Botnet Master」（botネットを管理する攻撃者）、ミキシングサービス（仮想通貨の保有者を秘匿するサービス）、盗難データの販売仲介といったエコシステムが形成されている。

　それに加えて、2024年にフィジカル空間で話題となった匿名、流動型犯罪グループによる窃盗事件の犯罪スキーム（編集注：SNSなどを通じて実行犯役を募集する、いわゆる「闇バイト」的な手法）を取り入れた、新たなランサムウェアの攻撃スキームが生まれる可能性があるという。こうした“闇バイト的ランサムウェア攻撃”では、「実行犯のメンバーは、フィジカル空間における強盗や窃盗と比べて犯罪行為をしている意識がより一層低くなる」とキヤノンMJは指摘している。