OpenText Cybersecurity、2024年の最も厄介なマルウェアを発表、重要インフラに対するランサムウェアの脅威が深刻化

※本リリースは、OpenText Corporationが2024年10月31日（北米時間）に発表したリリースの抄訳です。

OpenText（NASDAQ：OTEX、TSX：OTEX、日本法人：東京都千代田区、代表取締役社長：三浦デニース）は本日、今年の最も悪名高いサイバー脅威に焦点を当てた「2024年最も厄介なマルウェア（Nastiest Malware of 2024）」リストを発表しました。今年で7年目を迎える本調査では、OpenTextのサイバーセキュリティ専門家チームが、世界中のさまざまな業界に影響を及ぼしている、最も執拗かつ適応力の高いマルウェアのトレンドを明らかにしています。今年は重要インフラを標的としたランサムウェアが注目を集め、重要なサービスを保護するためのセキュリティ強化が急務であることが浮き彫りになっています。こうした状況を受け、企業は2024年にサイバーセキュリティへの投資を14.3%拡大し、2,150億ドル規模に達すると予測されています。

2024年、最も悪質なマルウェアとして再び首位に位置づけられたのは、ランサムウェア・グループのLockBitでした。LockBitは、回復力の高さと重要ターゲットへの執拗な追跡で知られ、当局の取り締まりを巧妙に回避してきました。米連邦捜査局（FBI）の2023年「インターネット犯罪レポート」によると、LockBitは、重要なインフラを標的とした175件の攻撃が報告されており、その持続力と適応能力を裏付けています。FBIとLockBitの間で続く対立は、今日のランサムウェア市場の執拗さとその技術の高度化を示しています。ここ数か月のFBIとLockBitの間の争いは、ランサムウェアの執拗さだけでなく、テクノロジーの進化に比例して、こうした脅威が潜んでいる状況を浮き彫りにしています。

OpenTextのエグゼクティブ・バイスプレジデント兼最高製品責任者であるMuhi Majzoubは、次のように述べています。「重要インフラに対するランサムウェア攻撃は増加し、サイバー犯罪者は人工知能を活用して高度にパーソナライズされた攻撃を開発しており、国家の安全保障と公共の安全を著しく脅かす存在となっています。しかし、ランサムウェアとサイバーセキュリティへの注目がますます高まり、サイバーセキュリティへの投資を積極的に優先する企業が増加しています。各社のこうした取り組みは、進化する脅威から重要なサービスを保護する姿勢を示しています。」 2024年のリストは、各ランサムウェアの適応力と革新性の高さを裏付けると同時に、こうした脅威がいかに高いレベルで既存の境界を押し広げているかを示しています。これらのサイバー犯罪者は、悪意のある機能と回避能力により、最悪の想定を凌駕する新たな手段を模索し続けています。

2024年の最も悪質なマルウェア：

1. LockBit：このRansomware-as-a-Service（RaaS）の大物グループは、FBIの取り締まりにも動じず、再びトップになっています。LockBitは、100万社もの企業を標的とし、2024年にはランサムウェアの最重要な脅威として位置づけられています。

2. Akira：凶暴な新参者であるAkiraは、ダークウェブの世界に80年代の美学を持ち込み、容赦ない暗号化戦術と迅速な展開で急速にランキングを上げています。中でもヘルスケア、製造、金融の領域で積極的に活動しており、関連企業にとってはRansomware-as-a-Service（RaaS）モデルを代表する脅威として地位を確立しています。

3. RansomHub：Black Cat（ALPHV）グループの末裔と噂されるRansomHubは、著名な企業・団体をターゲットとして突如登場しました。全米家族計画連盟を攻撃した同グループは、機密性の高い患者データを窃盗して身代金を要求し、これを公開すると脅迫したことで注目を集めました。

4. Dark Angels：Dark Angelsは、影響力の大きな攻撃を主要ターゲットに集中させることで知られており、手加減を知りません。高度な侵入方法を駆使し、7,500万ドルもの高額な身代金を受領しており、今年最大のフォーチュン50企業への攻撃の1つとして足跡を残しました。

5. Redline：ランサムウェアではないものの手ごわい存在であるRedline Stealerは、巧みな回避戦術による認証情報・機密情報の窃盗に特化しており、さまざまな業界で頭痛の種となっています。

6. Play Ransomware：Play Ransomwareは、知名度の高い攻撃で波紋を広げており、執拗かつオールマイティな存在です。公共部門や民間部門を標的とし、FortiOSの脆弱性やRDPサーバーを悪用するなど、常に手法を進化させて被害者を翻弄します。

詳細については、OpenText Cybersecurity Communityにアクセスし、インフォグラフィックをご覧ください。また、OpenTextの「Nastiest Malware Webinar」では、今年の調査結果をより深く掘り下げており、新たな脅威の情報をいち早く入手できます。

OpenTextについて

OpenText™ は、情報管理ソフトウェアおよびサービスのグローバル・リーディングカンパニーです。ビジネスクラウド、ビジネスAI、ビジネステクノロジーの包括的なスイートを提供し、企業が複雑化するグローバルな問題を解決できるよう支援しています。 OpenText（NASDAQ/TSX: OTEX）の詳細については、https://www.opentext.comをご覧ください。

【オープンテキスト株式会社について】

オープンテキスト株式会社は、情報活用の変革を促す「企業情報DX」の推進に向けて、ビジネスに不可欠な情報やプロセスを自動化するビジネスコンテンツ＆プロセス管理をはじめ、企業間取引の情報を可視化しコントロールするB2B/EDI連携・サプライチェーン統合やFAXソリューション、Web＆デジタルメディア管理、データ保護やサイバーセキュリティ、フォレンジックツール、AIを用いた各種の分析・可視化ツールなど、多種多様な業界・業種のお客様へ最適なソリューションを提供しています。https://www.opentext.com/ja-jp