Emotetが2冠――「最も危険なマルウェア2019」を発表、ウェブルート:「サイバー犯罪者は策略を進化させている」
ウェブルートは「最も危険なマルウェア2019」を発表した。2019年に破壊的な連鎖攻撃を与えたという、3つのマルウェア「Emotet」「Trickbot」「Ryuk」による脅威などが挙げられた。
ウェブルートは2019年12月17日、「最も危険なマルウェア2019」を発表した。「ランサムウェア部門」「フィッシング部門」「ボットネット部門」「クリプトマイニング&クリプトジャッキング部門」の4つに分けて公表。同社では、「サイバー脅威は全体的に進化し、検出が難しくなっている」としている。
ランサムウェア部門
「ランサムウェア部門」に取り上げられたのは4種類。ウェブルートでは、「ランサムウェアは標的を絞ったモデルを進化させて多くの被害を与えており、限りあるセキュリティ予算とスキル不足に苦しむ中小企業が主な標的になっている」と述べている。
1つ目は、経済的な損害という点で2019年に破壊的な連鎖攻撃を与えた「Emotet」「Trickbot」「Ryuk」の3つのマルウェアが組み合わさった脅威で、幾つかのパターンがある。その一例は次のようなもの。Emotetの目的はTrickbotの配布で、主にメールで拡散する。Trickbotで機密情報を盗み出し、Ryukを展開してデータを人質に身代金を要求する。これらのランサムウェアは、予備調査に基づいた活動に重点を移しているという。
2つ目は、「RaaS(Ransomware as a Service)のこれまでで最大の被害例」とウェブルートが評する「GandCrab」。3つ目は、「Sodinokibi」と「Sodin/REvil」の組み合わせ。4つ目は、「Crysis/Dharma」。これは2年連続で「最も危険なマルウェア」のリストに入った。観測された感染のほぼ全てが、RDP(Remote Desktop Protocol)の侵害によるものだった。
フィッシング部門
「フィッシング部門」では、「企業のなりすまし」と「ビジネスメール詐欺(BEC)」の2つが挙げられた。
前者についてウェブルートでは、パスワードの再利用/共有や、Microsoft、Facebook、Apple、Google、PayPalといったブランドのなりすましが大きな損害をもたらしたとしている。
後者については、送金やギフトカードの購入を担当する個人が、企業の重役や知人になりすましたメールの標的になった。被害者は、送金や認証情報、ギフトカードなどを要求された。
ボットネット部門
関連記事
将来は世論操作にも悪用? パロアルトネットワークスがサイバー脅威の予測を発表
パロアルトネットワークスは2019年12月12日、サイバー脅威に関して2019年の振り返りと2020年の予測を、同社の公式ブログで発表した。
Microsoft、流出済みのパスワードを使用する4400万以上の同社ユーザーを発見
Microsoftは、パスワードを再利用することで被る「パスワードリスト攻撃」について、自社のサービスを利用しているユーザーを対象に調査した。その結果、4400万件ものアカウントがパスワードを再利用していたことが分かった。毎年同社が発表する「Microsoft Security Intelligence Report」を補完する内容だ。
Windows 7を標的とするマルウェアやフィッシングサイトが2018年よりも増加、何%増?
「ウェブルート脅威レポート2019 中間アップデート」によると、Windows 7を標的とするマルウェアやフィッシングサイトが2019年1月以降に増加した。最近のマルウェアはほぼ全てがポリモーフィック型で、シグネチャでそれらを検出することはほぼ不可能だという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.