FFRI Security BLOG

【IPA情報セキュリティ10大脅威】ランサムウェアビジネスと暗号化なしのランサムウェアとは【2024年 組織編1位】

IPA(独立行政法人 情報処理推進機構)が発表した情報セキュリティ10大脅威2024における組織の脅威 第1位は、前年に引き続き「ランサムウェアによる被害」でした。

ランサムウェアによる被害

ランサムウェアとは、Ransom と Software を組み合わせた造語であり、ウイルスの一種である。攻撃者はPCやサーバーをランサムウェアに感染させ、様々な脅迫により金銭を要求する。さらに、攻撃者は複数の脅迫を組み合わせることで、攻撃を受けた組織がシステムを復旧するために金銭を支払うことを検討せざるを得ない状況を作り出そうとする。攻撃者は組織の規模や業種に関係なく攻撃を行う点にも注意が必要である。

引用:情報セキュリティ10大脅威 2024

2023年は、ランサムウェアLockBitの活動が活発化し、が日本国内でも名古屋港統一ターミナルシステム(NUTS)が攻撃を受けの活動停止大規模な障害が発生した他ほか、やならコープのバックアップを含む複数のサーバーに格納されたデータがデータ暗号化され、復旧に2ヶ月以上を費やすなど、など多数の被害を引き起こしました。

LockBitは、RaaS(Ransomware as a Service)と呼ばれるいうビジネスモデルで感染を拡大していました成り立っていました。RaaSでは、ランサムウェアを開発するグループがアフリエイトと呼ばれる提携者にランサムウェアを提供します。アフィリエイトたちはランサムウェアを1から開発する必要が無く参入障壁が下がりますし、開発者グループはランサムウェアの開発に専念できます。また、開発者グループは実際に直接的な攻撃を行わないので、法執行機関による摘発のリスクが下がります。これらの理由でLockbBitは爆発的に増加しました。 RaaSでは、ランサムウェアのコードがをハッカーに提供されます。そのためハッカーはランサムウェアを1から開発する必要が無く、参入障壁が下がることからLockbitは爆発的に増加しました。し、ハッカーはそれを使って独自のランサムウェア攻撃を仕掛けます。

そのため、ランサムウェアを用いたの攻撃手法は進化を続けており、として①から④に段階的に
① PC やサーバーのデータを暗号化し、業務の継続を困難にする。その後、データを復元することと引き換えに、金銭要求の脅迫をする。
② 重要情報を窃取し、金銭を支払わなければ窃取した情報を公開すると脅迫する。
③ 金銭を支払わなければ、ランサムウェアに感染したことを被害者の利害関係者等に連絡すると脅迫する。
④ 金 銭 を 支 払 わ な け れ ば DDoS 攻 撃を仕掛けると脅迫する。
と、始めは①だけだったものが、①と②の二重恐喝、さらに③を加えた三重恐喝など徐々に手数を増やしてきました。

また、2023年には「暗号化なしの恐喝」が登場し、警察庁が警戒を呼びかけています。「暗号化なしの恐喝」とは、文字通りランサムウェアを用いてデータを暗号化するのではなく、秘密裏に組織のネットワークに侵入しデータを盗み出し、「対価を支払わなければ窃取したデータを公開する」と迫る攻撃です。

ランサムウェア「暗号化なしの恐喝」とは

なお、ランサムウェアの主要な感染経路は、以下の通りとなります。
1. ネットワーク機器の脆弱性を悪用し侵入、ネットワークから感染させる
2. 公開サーバーに不正アクセスして感染させる
3. メールから感染させる
4. Web サイトから感染させる

これらの感染経路を完全に断つのは困難ですが、セキュリティのリテラシーを上げることでインシデントの発生確率を減らすことは可能です。
セキュリティ対策の基本と共通対策から引用します。
1. パスワードを適切に運用する
2. 情報リテラシー、モラルを向上させる
3. メールの添付ファイル開封や、 メールや SMS のリンク、URL のクリックを 安易にしない
4. 適切な報告/連絡/相談を行う
5. インシデント対応体制を整備し対応する
6. サーバーやクライアント、ネットワークに 適切なセキュリティ対策を行う
7. 適切なバックアップ運用を行う

ランサムウェア攻撃に遭うと、データの復旧に時間とお金と労力を要します。さらに、重要な情報を窃取・公開された場合、社会的信用を失う可能性があります。

FFRIセキュリティでは、ランサムウェアについての特集記事を過去に公開していますので是非ご確認ください。

標的型・暴露型のランサムウェア

事業停止のリスクも。再び活発化したランサムウェアに注意

2024-03-26

FFRI yarai 3.5.0

関連記事 Related Post

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

  • FFRIセキュリティリソース

    お問い合わせ

    メールマガジン

    FFRIエンジニアブログ

  • 最近の記事

  • 特集

  • アーカイブ

    • HOME  ≫ FFRIセキュリティ BLOG  ≫ 2024年  ≫ 2024年3月  ≫ 【IPA情報セキュリティ10大脅威】ランサムウェアビジネスと暗号化なしのランサムウェアとは【2024年 組織編1位】

    pagetop