ニュース
» 2018年12月26日 18時30分 公開

標的型攻撃が変化:特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート

Sophosは2019年版の脅威レポートを発表した。標的型ランサムウェア攻撃が不特定多数ではなく、特定組織を狙った計画的なものに変化しつつあり、身代金として数百万ドルを奪うことがあると指摘。サイバー犯罪者はWindows標準のシステム管理ツールを使用していることなどを明らかにした。

[@IT]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Sophosは、サイバーセキュリティの最新動向を分析した「SophosLabs 2019 Threat Report」の日本語版を発表した。同レポートは、過去12カ月間の脅威に関する傾向から、2019年に予測されるサイバーセキュリティへの影響を分析したもの。

 それによると、サイバー攻撃は、計画的で身代金として数百万ドルを奪う標的型ランサムウェア攻撃に移行しつつあるという。こうした攻撃は、2018年に目立った不特定多数を狙う従来のランサムウェア攻撃とは異なる。

被害者を選んで直接攻撃

 これまでの標的型攻撃は数百万件に上る大量の電子メールを自動的に配信し、偶然に頼って被害を拡大させてきた。

 だが、今後は攻撃者が自ら標的となる人物を見つけて観察した上で攻撃方法を検討し、攻撃者が手動でサイバー防御壁を突破して身代金を支払わざるを得ないようにバックアップを消去するようになる。Sophosはこのような攻撃を「対話型攻撃」と呼んでいる。

 このような対話型攻撃が現在ブームになりつつあるという。同社では、実際にBitPaymerやSamSam、Dharmaといったランサムウェアを用いた攻撃によって身代金の搾取に成功している事例が模倣犯の攻撃を招いており、2019年にはさらに増加すると予測する。

BitPaymer、SamSam、Dharmaの特徴(出典:Sophos

攻撃スクリプトを小分けにして攻撃

 攻撃者が利用するツールについては、簡単に入手できるWindowsのシステム管理ツールを使用していることを明らかにした。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。