データ窃盗と脅迫の組み合わせによる『ランサムウェア2.0』の被害が急増  エフセキュア、2020年下半期分のセキュリティ脅威レポートを発表

~ ランサムウェア2.0、マルウェア、サプライチェーン攻撃が企業にとって大きな脅威に ~

2021年4月9日: 先進的サイバー・セキュリティ・テクノロジーのプロバイダーであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、エフセキュア) は本日、2020年下半期 (7月~12月) における攻撃トラフィックに関する調査レポートを発表しました。同期間において観測された攻撃の特徴としては、データを盗み出し暗号化するだけでなく、身代金の支払いが拒否されると情報を公開すると恐喝する『ランサムウェア2.0』の急増、情報を搾取するマルウェア、そしてサプライチェーン攻撃などが企業にとって重要な脅威となっています。

最も注目すべき傾向は、ランサムウェアの進化です。ランサムウェアとは、企業ネットワークに侵入しデータを盗み出して暗号化し、復号キーのための身代金を要求する手法です。2020年にはこのタイプの攻撃が爆発的に増加しただけでなく、企業が身代金の支払いを拒否すると、攻撃者は盗んだ情報をリークすると脅すようになりました。エフセキュアが『ランサムウェア2.0』と呼ぶこの攻撃の増加により、攻撃者は被害者に対してより大きな支払い圧力を持つようになりました。

(図: ランサムウェアの進化)

 

2019年にはこの手法を使用しているサイバー犯罪集団は『Maze』と呼ばれるグループだけでしたが、2020年末には、15ものランサムウェアファミリーが同様の手法を採用していました。さらに、2020年に発見された様々なランサムウェアの40%近くが、複数のこれまでのファミリーと同様に、標的からデータを盗むことも判明しました。

(図: 2018年以降にデータの流出を実行したランサムウェアファミリー/ユニークバリアントの一覧。太字は、情報を公開すると脅して企業に身代金の支払いを要求するランサムウェア)

 

エフセキュアの戦術防衛ユニット (Tactical Defense Unit) のシニアマネージャーであるCalvin Gan (カルビン・ガン) は、こうしたランサムウェアのトレンドについて、次のように語っています。
「信頼性の高いバックアップと効果的な復号手段を備えている企業は、ランサムウェアによる攻撃を受けても、身代金の支払いをせずにデータの回復することができます。しかし、ランサムウェア2.0による潜在的なデータ漏えいの管理は、特に機密情報を有する企業にとっては、全く異なる課題なのです。現在、そして将来的にも、ランサムウェアを使用するサイバー攻撃者たちは新しい手法を導入し続けており、新たな脆弱性の発見に注力しています。」

Ganはまた、過去10年間の注目すべきサプライチェーン攻撃を振り返り、その半数以上がユーティリティーソフトウェアまたはアプリケーションソフトウェアを標的としていることを強調し、昨年のSolarWinds社のハッキング事件をきっかけに、これらの攻撃がもたらす影響に注目が集まるであろうと推測しています。

「セキュリティ分野では、企業が自らを守るために、強固なセキュリティ境界線、侵害を迅速に発見するための検知メカニズム、侵入を阻止するための対応計画と能力を持つことが重要視されています。しかし、企業が業界や国境を越えて協力し、サプライチェーンにおけるセキュリティの課題に取り組むことも必要なのです。高度なサイバー攻撃を仕掛けるAPT (Advanced Presistent Threat = 持続的標的型攻撃) グループたちは様々な方法で多くの企業を危険にさらす準備と意思があることは明らかであり、我々は協力して対抗しなければならないのです。」

(図: 2020年下半期に観測されたマルウェアのタイプ)

 

今回の調査からのその他ファクト

● 攻撃者が悪意のあるコードを難読化するために、ブロックできないデフォルトの機能であるExcelの数式を使用するケースが、前回調査時から3倍に増加した。
● フィッシング詐欺で使用されたブランド名ではOutlookが最も多く、次いでFacebook、Office365が上位に。
● フィッシングページのホストに使われたドメインの約4分の3は、Webホスティングサービスだった。
● マルウェアの感染試行回数の半分以上を電子メールが占めており、サイバー攻撃においてマルウェアを拡散する際の最も広く使用される経路となっている。
● 2020年下半期に最も流行した2つのマルウェアはインフォスティーラー (情報搾取型マルウェア) はLokibotとFormbookであり、被害者からデータや情報を自動的に収集するマルウェアは前回の調査時に続き、大きな脅威となっている。
● 企業ネットワークで発見された脆弱性の61%は2016年以前に既知となっていたものであり、少なくとも5年以上前から存在する脆弱性である。
● 攻撃の発信源として観測された上位3ヶ国は前回調査時と変わらず中国、アメリカ、アイルランドの順。それに続くのが香港、オランダ、ロシアとなっている。

(図: 2020年における攻撃の発信源)

 

本レポートの全文 (日本語版) は、以下ブログページよりダウンロードいただけます。

https://blog.f-secure.com/ja/attack-landscape-update-h1-2021/

エフセキュアについて

エフセキュアほどサイバーセキュリティを熟知している企業は市場に存在しません。1988年の設立以来、エフセキュアは30年以上にわたりサイバーセキュリティの技術革新を牽引し、数千社の企業と数百万人のユーザーを守ってきました。エンドポイントの保護と脅威の検出・対応において他企業を圧倒する実績を持つエフセキュアは、巧妙なサイバー攻撃やデータ侵害からランサムウェアの感染の蔓延までを含む、あらゆる脅威から企業と個人ユーザーを保護します。エフセキュアの先進テクノロジーは、機械学習の力と世界的に有名なセキュリティラボのエキスパートの持つ専門知識を組み合わせた、『Live Security』と呼ばれる独特のアプローチに基づくものです。ヨーロッパにおいて、エフセキュアは他のどのセキュリティ関連企業よりも多くのサイバー犯罪捜査に携わっています。エフセキュア製品は全世界200社以上のブロードバンド/モバイル事業者と数千社にのぼるセールスパートナーを通じて販売されています。


エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。Twitter @FSECUREBLOG でも情報の配信をおこなっています。

f-secure.coom | twitter.com/fsecure | linkedin.com/f-secure

F-Secure media relations

秦 和哉 (Kazuya HATA)

PR Manager, Japan

+81 3 4578 7745
japan-pr@f-secure.com

プレス登録

F-Secureからのリリース配信をご希望の方は、こちらからご登録ください。

お客様の個人データは、当社の法人向けビジネス プライバシー ポリシーに従って処理されます。