セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > バラクーダネットワークス > 変貌を続けるランサムウェア

変貌を続けるランサムウェア
Christine Barry

2017年07月07日

昨年のランサムウェアの記事では、最初のランサムがフロッピードライブで登場してから、Crytowall、Locky、Teslacryptへと進化した歴史を取り上げました。前回の記事から14カ月が経過した今、ランサムウェアビジネスは急成長しています。

過去数年の間に、ランサムウェアは次のような進化を遂げています。

・NBCの人気ドラマ「Chicago Med」にランサムウェアのエピソードが登場

これ以外にもさまざまな事例がありますが、まとめると次のようになります。

過去数年に大きな変化がありましたが、その1つがLockyとLockyを使った攻撃者の消滅です。2カ月前のランサムウェア市場を見てみると、Cerberがシェアの90%を占める一方で、Lockyはわずか2%未満と影を潜めています。セキュリティプロフェッショナルによると、Lockyを悪用した攻撃者は法的処置の対象になったか、さらに割の良い攻撃方法を見つけた可能性があります。実際、Lockyよりも大きな収益を生み出すランサムウェアが次々に登場しています。新たに登場したJaffランサムウェアは、ファイルの復号化と引き替えに3,300ドルを要求します。身代金の平均が500〜1,000ドルであることを考えれば、かなり高額だと言えるでしょう。そして偶然にも、JaffはLockyと同じボットネットで拡散しているのです。

一方で、ランサムウェア対策も進化しています。昨年秋に開催された「No More Ransom(ランサムウェアの改善対策)」プロジェクトは、4月初旬にさらに大きなプロジェクトとして展開されました。このプロジェクトによって、世界中でランサムウェア対策への意識が高まりました。また、機械学習、複数レベルのインテント分析、リンク保護といったテクノロジもランサムウェア対策の強化に貢献しています。ランサムウェアに関する議論が高まり、ネットワークセキュリティだけでなく、データの保護とリカバリの重要性にも注目が集まっています。

ランサムウェアは急速な変貌を遂げており、今後も新たな亜種や感染方法が登場するでしょう。多くのプロフェッショナルが標的型の自動攻撃の出現を予測しています。このような攻撃が仕掛けられれば、広域停電や病院の機能停止が起こる恐れがあります。   ネットワーク保護対策を講じている皆さまは、是非「ランサムウェアなどの高度な攻撃への対策 - 10のヒント」(PDF)をダウンロードしてください。 

ランサムウェアの詳細については、ブログ記事Webサイトをご覧ください。


*本内容はBarracuda Product Blog 2017年 6月1日 Ransomware never stands still を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT