MaaS の約 6 割がランサムウェアで最多、では 2 位 3 位は | ScanNetSecurity
2024.06.18(火)

MaaS の約 6 割がランサムウェアで最多、では 2 位 3 位は

 株式会社カスペルスキーは6月29日、サービスとしてのマルウェアに関して97種類のマルウェアファミリーを対象に調査を行った結果を発表した。

調査・レポート・白書・ガイドライン
MaaSモデルによって配布されたマルウェアファミリーの種類の分布と、その種類の中で最も使用されたファミリーの例(2015~2022年、ソース:Kaspersky Digital Footprint Intelligence)

 株式会社カスペルスキーは6月29日、サービスとしてのマルウェアに関して97種類のマルウェアファミリーを対象に調査を行った結果を発表した。

 Kaspersky の Digital Footprint Intelligence チームでは、サービスとしてのマルウェア(Malware-as-a-Service:MaaS)に関して、どのように組織化されているか、どのようなマルウェアが配布されているかなど、ダークWebほか複数のリソースで拡散されている97種類のマルウェアファミリーを対象に調査を行っている。

 Digital Footprint Intelligence チームの専門家は、さまざまなマルウェアファミリーの販売量、ダークネット上でのコメント、議論、投稿、検索広告やそのほかのリソースを調査し、MaaSモデルとして配布された97種類のマルウェアファミリーを特定し、目的別にランサムウェア、情報窃取型、ローダー、バックドア、ボットネットの5つのカテゴリに分類した結果、最多のランサムウェアは2015年から2022年の間にMaaSモデルとして拡散された全マルウェアファミリーの約6割の58%を占めたことが判明した。ランサムウェアが流行している原因について、他のマルウェアに比べ、より短期間でより多くの利益を生み出せることにあるとコメントしている。

 サイバー犯罪者は、サービスとしてのランサムウェア(Ransomware-as-a-service:RaaS)に無料で登録でき、RaaSプログラムの利用者としてサイバー攻撃を行った場合は、攻撃後にサービスの利用料金を支払うが、その支払額は被害側が支払った身代金の金額によって決まり、通常は各身代金取引の10~40%となる。

 2番目に多かったのは、認証情報、パスワード、銀行カードや口座、ブラウザの履歴、仮想通貨(暗号資産)ウォレットなどのデータを窃取するように設計された情報窃取型マルウェア(Infostealers)で24%を占めた。情報窃取型マルウェアのサービスはサブスクリプションモデルで、月額料金は100米ドルから300米ドルとなっている。

 3番目に多かったのは、ボットネット、ローダー、バックドアで18%であった。この種のマルウェアは、情報窃取型マルウェアよりも高価となっており、悪意のあるコード自体が複雑で、運営者が全てのインフラを提供するため、利用者は強固なホスティングサービスに料金を払う必要がないことが理由として挙げられる。

 Kaspersky の Digital Footprint Intelligence チームのアナリスト Alexander Zabrovsky氏は「サイバー犯罪者は、マルウェアや窃取したデータといった違法な商品やサービスをインターネットの闇の部分で活発に取引しています。この市場の構造を理解することで、企業は潜在的な攻撃者の手法とその動機に関する洞察を得ることができます。」とコメントしている。

《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. 個人情報保護委員会 令和 5 年(2023)度 年次報告概要公表

    個人情報保護委員会 令和 5 年(2023)度 年次報告概要公表

  2. Google セキュリティチームは Reporting API をどう使って潜在的問題を検出しているか

    Google セキュリティチームは Reporting API をどう使って潜在的問題を検出しているか

  3. 2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開

    2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開

  4. JIPDEC「個人情報取扱い事故報告」2022年版、最多原因「手順やルールに違反した作業や操作」

  5. 総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開

  6. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  7. JIPDEC「個人情報取扱い事故報告」2021年版公表、事故原因最多は「誤送付」

  8. 個人情報保護委員会が PDF 103ページの研修資料公開、主に行政機関向け

  9. 2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に

  10. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×