ニュース
» 2020年12月25日 08時00分 公開

データを意図的に漏えいさせる「ハックアンドリーク」が増加:ランサムウェアが収益性の高い攻撃モデルの台頭を後押し アクセンチュアが調査レポートを発表

アクセンチュアは、セキュリティに関する年次レポート「2020 Cyber Threatscape Report」を発表した。サイバー犯罪グループは、オープンソースの攻撃ツールを駆使して企業の電子メールシステムに侵入し、企業に身代金を強要する動きを活発化させている。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 アクセンチュアは、セキュリティに関する年次レポート「2020 Cyber Threatscape Report」を発表した。それによると、政府系ハッカー集団やサイバー犯罪グループは、オープンソースの攻撃ツールを駆使して企業の電子メールシステムに侵入し、企業に身代金を強要する動きを活発化させている。

画像 2020 Cyber Threatscape Report(出典:アクセンチュア

 2020 Cyber Threatscape Reportは、アクセンチュアのサイバー脅威インテリジェンスチームの知見を活用して、サイバー攻撃者の手法や技術、手順を調査し、今後1年間のサイバー脅威の動向を分析したレポート。同社の分析によると「国家の関与が疑われる組織的犯罪グループの存在を確認した」という。

 犯罪グループは、正規のツールを悪用する「環境寄生型」や脆弱(ぜいじゃく)性実証コード(エクスプロイトコード)などの既成ツールを組み合わせたり、オープンソースの侵入テストツールを使ったりして大規模なサイバー攻撃を実行している。

悪質な組織的犯罪グループ

 その一例がイランに拠点を置くハッカー集団「SOURFACE」だ。これまで米国やイスラエル、欧州、サウジアラビア、オーストラリアなどの石油やガス、通信、運輸といった業界を標的に、サイバー攻撃を繰り返してきた。アクセンチュアの分析によると、同集団は、Windowsの機能や「Mimikatz」などの一般的な認証情報ダンプツールを活用している。より上位の権限を不正に入手したり、ネットワークに侵入して他のシステムやアカウントに不正アクセスしたりするために正規ユーザーになりすましてユーザー名やパスワードのような認証資格情報を窃取しているという。

 ロシアを拠点としたサイバー犯罪グループ「BELUGASTURGEON」は、世界各国の政府機関や外交政策調査会社、シンクタンクを狙ったサイバー攻撃に関与しているという。例えば、不正侵入したシステムを踏み台にして被害者の環境内でトラフィックを隠し、コマンドを中継しながら「Microsoft Exchange」や「Outlook Web Access」の電子メールに不正にアクセスしてデータを盗み、諜報活動のための認証情報を収集していた。

ランサムウェアが収益性の高い攻撃モデルの台頭を後押し

 ランサムウェアには多くの大手企業が被害を受けた。アクセンチュアは「この1年間でランサムウェアが、より収益性の高い攻撃モデルの台頭を後押しした」と分析している。盗んだデータの公表や販売といったことで、サイバー空間での脅迫の度合いを強めている。こうした脅迫手法によって金銭的な要求が繰り返されることで、模倣犯も相次いでいるという。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。