データ窃盗と脅迫の組み合わせによる『ランサムウェア2.0』の被害が急増 - エフセキュア2020年下半期分セキュリティ脅威レポート

先進的サイバー・セキュリティ・テクノロジーのプロバイダーであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、エフセキュア) は本日、2020年下半期 (7月～12月) における攻撃トラフィックに関する調査レポートを発表しました。同期間において観測された攻撃の特徴としては、データを盗み出し暗号化するだけでなく、身代金の支払いが拒否されると情報を公開すると恐喝する『ランサムウェア2.0』の急増、情報を搾取するマルウェア、そしてサプライチェーン攻撃などが企業にとって重要な脅威となっています。

最も注目すべき傾向は、ランサムウェアの進化です。ランサムウェアとは、企業ネットワークに侵入しデータを盗み出して暗号化し、復号キーのための身代金を要求する手法です。2020年にはこのタイプの攻撃が爆発的に増加しただけでなく、企業が身代金の支払いを拒否すると、攻撃者は盗んだ情報をリークすると脅すようになりました。エフセキュアが『ランサムウェア2.0』と呼ぶこの攻撃の増加により、攻撃者は被害者に対してより大きな支払い圧力を持つようになりました。

(図: ランサムウェアの進化)

2019年にはこの手法を使用しているサイバー犯罪集団は『Maze』と呼ばれるグループだけでしたが、2020年末には、15ものランサムウェアファミリーが同様の手法を採用していました。さらに、2020年に発見された様々なランサムウェアの40%近くが、複数のこれまでのファミリーと同様に、標的からデータを盗むことも判明しました。

(図: 2018年以降にデータの流出を実行したランサムウェアファミリー／ユニークバリアントの一覧。太字は、情報を公開すると脅して企業に身代金の支払いを要求するランサムウェア)

エフセキュアの戦術防衛ユニット (Tactical Defense Unit) のシニアマネージャーであるCalvin Gan (カルビン・ガン) は、こうしたランサムウェアのトレンドについて、次のように語っています。

「信頼性の高いバックアップと効果的な復号手段を備えている企業は、ランサムウェアによる攻撃を受けても、身代金の支払いをせずにデータの回復することができます。しかし、ランサムウェア2.0による潜在的なデータ漏えいの管理は、特に機密情報を有する企業にとっては、全く異なる課題なのです。現在、そして将来的にも、ランサムウェアを使用するサイバー攻撃者たちは新しい手法を導入し続けており、新たな脆弱性の発見に注力しています。」

Ganはまた、過去10年間の注目すべきサプライチェーン攻撃を振り返り、その半数以上がユーティリティーソフトウェアまたはアプリケーションソフトウェアを標的としていることを強調し、昨年のSolarWinds社のハッキング事件をきっかけに、これらの攻撃がもたらす影響に注目が集まるであろうと推測しています。

「セキュリティ分野では、企業が自らを守るために、強固なセキュリティ境界線、侵害を迅速に発見するための検知メカニズム、侵入を阻止するための対応計画と能力を持つことが重要視されています。しかし、企業が業界や国境を越えて協力し、サプライチェーンにおけるセキュリティの課題に取り組むことも必要なのです。高度なサイバー攻撃を仕掛けるAPT (Advanced Presistent Threat = 持続的標的型攻撃) グループたちは様々な方法で多くの企業を危険にさらす準備と意思があることは明らかであり、我々は協力して対抗しなければならないのです。」

(図: 2020年下半期に観測されたマルウェアのタイプ)

今回の調査からのその他ファクト

• 攻撃者が悪意のあるコードを難読化するために、ブロックできないデフォルトの機能であるExcelの数式を使用するケースが、前回調査時から3倍に増加した。
• フィッシング詐欺で使用されたブランド名ではOutlookが最も多く、次いでFacebook、Office365が上位に。
• フィッシングページのホストに使われたドメインの約4分の3は、Webホスティングサービスだった。
• マルウェアの感染試行回数の半分以上を電子メールが占めており、サイバー攻撃においてマルウェアを拡散する際の最も広く使用される経路となっている。
• 2020年下半期に最も流行した2つのマルウェアはインフォスティーラー (情報搾取型マルウェア) はLokibotとFormbookであり、被害者からデータや情報を自動的に収集するマルウェアは前回の調査時に続き、大きな脅威となっている。
• 企業ネットワークで発見された脆弱性の61%は2016年以前に既知となっていたものであり、少なくとも5年以上前から存在する脆弱性である。
• 攻撃の発信源として観測された上位3ヶ国は前回調査時と変わらず中国、アメリカ、アイルランドの順。それに続くのが香港、オランダ、ロシアとなっている。

(図: 2020年における攻撃の発信源)

本レポートの全文 (日本語版) は、以下ブログページよりダウンロードいただけます。
https://blog.f-secure.com/ja/attack-landscape-update-h1-2021/

エフセキュア　プレスリリースページ:
https://www.f-secure.com/jp-ja/press

エフセキュアについて

エフセキュアほど現実世界のサイバー脅威についての知見を持つ企業は市場に存在しません。数百名にのぼる業界で最も優れたセキュリティコンサルタント、何百万台ものデバイスに搭載された数多くの受賞歴を誇るソフトウェア、進化し続ける革新的なセキュリティ対策に関するAIテクノロジー、そして「検知と対応」。これらの橋渡しをするのがエフセキュアです。当社は、大手銀行機関、航空会社、そして世界中の多くのエンタープライズから、「世界で最も強力な脅威に打ち勝つ」という私たちのコミットメントに対する信頼を勝ち取っています。グローバルなトップクラスのチャネルパートナー、200社以上のサービスプロバイダーにより構成されるネットワークと共にエンタープライズクラスのサイバーセキュリティを提供すること、それがエフセキュアの使命です。

エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細はhttps://www.f-secure.com/en/welcome (英語) および https://www.f-secure.com/ja_JP/ (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。