フォーティネット、ランサムウェア活動が昨年の10倍以上と報告

フォーティネットジャパン株式会社は9月27日、最新の「フォーティネットグローバル脅威レポート：FortiGuard Labsによる2021年上半期版」を発表した。

調査・レポート・白書・ガイドライン

2021.9.29 Wed 8:00

　フォーティネットジャパン株式会社は9月27日、最新の「フォーティネットグローバル脅威レポート：FortiGuard Labsによる2021年上半期版」を発表した。

　FortiGuard Labsのデータによると、2021年6月の週あたりのランサムウェア活動の平均が1年前の10倍以上となり、年間を通して増加し続け、その中でも通信業界の組織が最も多く標的となり、政府機関、マネージドセキュリティサービスプロバイダ、自動車、製造業と続いた。

　ランサムウエアの手口はさらに巧妙化し、メールでペイロードを送り込む手法から、企業ネットワークへの初期アクセスを入手し販売する戦略への移行も進んでいることから、RaaS（Ransomware-as-a-Service）が進化し続けていることが明らかとなった。

　検知率が高いマルウェアをマルウェアファミリー別に並べると、ソーシャルエンジニアリングを悪用するマルバタイジングやスケアウェアが増加し、4分の1以上の組織でCryxosによるマルバタイジングやスケアウェアの試行が検知されている。検知の多くはマルバタイジングと見られる他の類似するJavaScript攻撃との組み合わせの可能性が高く、サイバー犯罪者は脅迫だけでなく恐喝をも目的にする戦術に舵を切っていると指摘している。

　同レポートでは、ボットネットの検知数の変遷から活動の激増について、年初は35%の組織で何らかのボットネット活動が検知されたが半年後に51%に上昇しており、TrickBotの活動の大幅な増加が6月のボットネット全体の活動の急増の大きな要因になっているとしている。TrickBotは金融機関を標的にするトロイの木馬として登場した後に、さまざまな不正活動を支援する高度な多段階ツールキットへと発展している。ボットネット全体ではMiraiの活動が最も活発で、新しいサイバー兵器が次々と追加され、在宅勤務や自宅学習で使用されるIoTデバイスを悪用する犯罪の増加が優位性の一因となっている。

　しかし2021年上半期では、TrickBotを最初に開発した犯罪者が複数の容疑で6月に召喚されたこと、法執行機関の連携によるEmotetの解体、Egregor、NetWalker、Cl0pなどのランサムウェアの活動停止など、サイバー犯罪を抑え込もうとする世界中の政府や法執行機関の勝利により、一部のランサムウェア提供者が事業を停止すると発表、FortiGuard LabsのデータではEmotet解体後に脅威の活動が減速したことを示している。

《高橋潤哉》