“闇バイト的ランサムウェア攻撃”にご用心 フィジカル空間の犯罪スキームがデジタル空間にも波及?:キヤノンMJが「2024年サイバーセキュリティレポート」を公開
キヤノンMJは、「2024年サイバーセキュリティレポート」を公開した。2024年に発生したサイバー攻撃の事例や、総合セキュリティソフトウェア「ESET」が検出したマルウェアなどについて解説した。
キヤノンマーケティングジャパン(キヤノンMJ)は2025年3月25日、「2024年サイバーセキュリティレポート」を公開した。同レポートでは、ランサムウェア(身代金要求型マルウェア)攻撃の最新動向と新たな攻撃スキームの可能性について解説している。
「ランサムウェアの新たな攻撃スキーム」が生まれる?
2024年サイバーセキュリティレポートによると、2024年に日本国内で検出したマルウェアの数は同年2月以降高い水準を維持している。検出されたマルウェアを「アドウェア(広告付きソフトウェア)」「詐欺を目的としたマルウェア」「ダウンローダー」「その他」に分類すると、最も多いのは「詐欺を目的としたマルウェア」だった。キヤノンMJによると、その背景には、不特定多数のユーザーを狙った配布方法とフィッシング攻撃の増加があるという。
レポートでは、ランサムウェア攻撃の最新動向についても分析している。同攻撃の被害件数が高い水準で推移している理由の一つに、ランサムウェア攻撃の分業化が進み、攻撃のサイクルが早まっていることが挙げられる。ランサムウェア攻撃は、「RaaS」(Ransomware as a Service)やイニシャルアクセスブローカー、「Botnet Master」(botネットを管理する攻撃者)、ミキシングサービス(仮想通貨の保有者を秘匿するサービス)、盗難データの販売仲介といったエコシステムが形成されている。
それに加えて、2024年にフィジカル空間で話題となった匿名、流動型犯罪グループによる窃盗事件の犯罪スキーム(編集注:SNSなどを通じて実行犯役を募集する、いわゆる「闇バイト」的な手法)を取り入れた、新たなランサムウェアの攻撃スキームが生まれる可能性があるという。こうした“闇バイト的ランサムウェア攻撃”では、「実行犯のメンバーは、フィジカル空間における強盗や窃盗と比べて犯罪行為をしている意識がより一層低くなる」とキヤノンMJは指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
AIを守るセキュリティの最新情報を参照できるポータルサイトをKDDIが公開 専門家でも苦労する情報と知識の体系化をどう実現した?
AIを守るセキュリティ対策に関する情報を一元化して発信するポータルサイトを公開した。AIモデルへの攻撃は新しい研究分野なので論文や情報が整理されていないという課題を解決するために「知識集約環境」を構築したという。
生き残りをかける日清食品グループ、先守後攻のための「愚直」なセキュリティとは
デジタルを最大限活用していかなければ、今後グローバルカンパニーとして生き残っていけない――。危機感をもってデジタル化に取り組む日清食品グループは、戦略的にサイバーセキュリティ対策を進化させてきた。@IT主催セミナー「Network Live Week」における、日清食品ホールディングス 執行役員CIO グループ情報責任者、成田敏博氏の講演内容をお届けする。
古いソフト/ファームウェアを狙うランサムウェア「Ghost」で70カ国以上の組織、多数の中小企業が被害に 対策は?
FBI、CISA、MS-ISACは共同で、ランサムウェア「Ghost」に関する共同サイバーセキュリティアドバイザリを発表した。