ランサムウェアが収益性の高い攻撃モデルの台頭を後押し アクセンチュアが調査レポートを発表:データを意図的に漏えいさせる「ハックアンドリーク」が増加
アクセンチュアは、セキュリティに関する年次レポート「2020 Cyber Threatscape Report」を発表した。サイバー犯罪グループは、オープンソースの攻撃ツールを駆使して企業の電子メールシステムに侵入し、企業に身代金を強要する動きを活発化させている。
アクセンチュアは、セキュリティに関する年次レポート「2020 Cyber Threatscape Report」を発表した。それによると、政府系ハッカー集団やサイバー犯罪グループは、オープンソースの攻撃ツールを駆使して企業の電子メールシステムに侵入し、企業に身代金を強要する動きを活発化させている。
2020 Cyber Threatscape Reportは、アクセンチュアのサイバー脅威インテリジェンスチームの知見を活用して、サイバー攻撃者の手法や技術、手順を調査し、今後1年間のサイバー脅威の動向を分析したレポート。同社の分析によると「国家の関与が疑われる組織的犯罪グループの存在を確認した」という。
犯罪グループは、正規のツールを悪用する「環境寄生型」や脆弱(ぜいじゃく)性実証コード(エクスプロイトコード)などの既成ツールを組み合わせたり、オープンソースの侵入テストツールを使ったりして大規模なサイバー攻撃を実行している。
悪質な組織的犯罪グループ
その一例がイランに拠点を置くハッカー集団「SOURFACE」だ。これまで米国やイスラエル、欧州、サウジアラビア、オーストラリアなどの石油やガス、通信、運輸といった業界を標的に、サイバー攻撃を繰り返してきた。アクセンチュアの分析によると、同集団は、Windowsの機能や「Mimikatz」などの一般的な認証情報ダンプツールを活用している。より上位の権限を不正に入手したり、ネットワークに侵入して他のシステムやアカウントに不正アクセスしたりするために正規ユーザーになりすましてユーザー名やパスワードのような認証資格情報を窃取しているという。
ロシアを拠点としたサイバー犯罪グループ「BELUGASTURGEON」は、世界各国の政府機関や外交政策調査会社、シンクタンクを狙ったサイバー攻撃に関与しているという。例えば、不正侵入したシステムを踏み台にして被害者の環境内でトラフィックを隠し、コマンドを中継しながら「Microsoft Exchange」や「Outlook Web Access」の電子メールに不正にアクセスしてデータを盗み、諜報活動のための認証情報を収集していた。
ランサムウェアが収益性の高い攻撃モデルの台頭を後押し
ランサムウェアには多くの大手企業が被害を受けた。アクセンチュアは「この1年間でランサムウェアが、より収益性の高い攻撃モデルの台頭を後押しした」と分析している。盗んだデータの公表や販売といったことで、サイバー空間での脅迫の度合いを強めている。こうした脅迫手法によって金銭的な要求が繰り返されることで、模倣犯も相次いでいるという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
日々増える「脆弱性」を何とかしたい企業に贈る、脆弱性管理を導入する前に検討すべき5ステップ
自社で脆弱性管理を実践しようと考えている企業のために、脆弱性スキャナーの種類や脆弱性管理のステップなどを解説する連載。最終回となる今回は、脆弱性管理を導入するための具体的なステップについて。
2020年ランサムウェアの最新動向――Emotetから始まる攻撃、クラウド、IoTも
ランサムウェアを正しく理解し、有効な対策を紹介する本連載。今回は、「2020年ランサムウェアの最新動向」と題して事例と今後注意が必要な点などをお届けしたい。
そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。