ESET が分析するランサムウェア「ゴールドラッシュ」 | ScanNetSecurity
2024.04.20(土)

ESET が分析するランサムウェア「ゴールドラッシュ」

2020年はランサムウェアの黄金時代(ゴールドラッシュ)でもあった。もちろん2021年に入ってもランサムウェアの被害がおさまっているわけではなく、依然として大きな脅威であることに変わりはない。

研修・セミナー・カンファレンス
差し押さえ現場で欧州された現金や金塊
  • 差し押さえ現場で欧州された現金や金塊
  • ランサムウェアの被害状況
  • ランサムウェアを直接感染させるのではなく、バックドア、ダウンローダーが標的をみてランサムウェア攻撃をしかける
  • Emotetのボットネット

 古くは NOD32 などで知られる欧州セキュリティベンダの雄、ESET。

 昨夏開催された ESET WORLD 2021 で、2020 年のランサムウェアの活動と攻撃インフラの停止について振り返る講演「 The Ransomeware Gold Rush ( 講演 Ondrej Kubovic 氏)」が行われた。本稿はこのセッションをベースにして「ゴールドラッシュ」が何だったのかを明らかにする。

 奇しくも本稿掲載の 2022 年 2 月現在は、2021 年の年頭にテイクダウンされた Emotet の活動再開によるおびただしい数の感染報告が日本各地で相次いでいる。文末に書かれた本稿執筆当時の懸念は、不幸なことに現実になった。



●Doxing(晒し)機能で凶悪化するランサムウェア

 ランサムウェアは2019年に凶悪な進化を見せる。「Maze」と呼ばれるランサムウェアは、「 Doxing(晒し)」の機能を獲得し、データの暗号化だけでなく重要データや機密データを持出し、暗号化解除と晒しのダブルで身代金を要求する。暗号化だけならシステムのバックアップが大きな対抗手段となるが、 Maze, Sodinokibi , Avaddon などの暴露型ランサムウェアには効かない。

 もともと「脅迫」という手段を用いるランサムウェアが「暴露」という脅迫手段をも行うようになるのはある意味必然だったかもしれない。また、脅迫の手段として、DDoS 攻撃、大量の印刷ジョブや大量コール、PC やスマートフォンの文鎮化( Bricking )といったものも確認されている。

 ランサムウェアの攻撃ベクターは、おもにフィッシングメール、スピアフィッシングメールだ。攻撃サイトに誘導するか添付ファイルをクリックさせてランサムウェアがダウンロード/実行される。Emotet のように、盗んだデータを元にスピアフィッシングメールを作成し、トロイの木馬を拡散する攻撃でランサムウェアが仕込まれることも多い。

●パンデミックで増える RDP 攻撃

 ランサムウェアの被害拡大は、COVID-19、新型コロナウイルスのパンデミックと重なる。ジョン・ホプキンス大学の統計では 2020 年 3 月から感染拡大が始まっている。ほどなく各種ランサムウェアの活動が目立つようになるが、その理由のひとつとして、テレワークによって多くの企業・組織のデータがリモートアクセスされるようになったことがある。

 ESET が確認しているのは RDP(リモート デスクトップ プロトコル)に対するブルートフォース攻撃の増加だ。


《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  2. ATMの脆弱性とハッキング、その攻撃事例と安全対策 (CODE BLUE 2016)

    ATMの脆弱性とハッキング、その攻撃事例と安全対策 (CODE BLUE 2016)

  3. 漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するために

    漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するために

  4. LINEヤフー社 Digital Crime Unit の取り組みほか ~ フィッシング対策セミナー講演資料 5 本公開

  5. 禍福は糾える縄の如し ~ FFRIセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ

  6. 「イエラエが、今、SOCサービスを始める意義」とは? 「IERAE DAYS」トークセッションレポート公開

  7. CrowdStrike 初の日本人レッドチームクルー登壇、攻撃者視点の AD 侵害解説

  8. 警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

  10. 1名でも参加できるエントリー部門新設 ~ 中高生対象サイバーセキュリティ競技会「CyberSakura」第3回開催

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×