Positive Technologiesが先頃発表したサイバーセキュリティ脅威状況レポートによると、攻撃者の間でランサムウェアの人気が再び高まっているという。ランサムウェアの活動が2018年第4四半期の9%から2019年第1四半期の24%へと167%の伸びを示したと同レポートは述べている。一方、クリプトジャッキングおよびクリプトマイニングは引き続き減少傾向にある。これは、基本的に不正アクセスされたデバイスから暗号通貨をひそかに採掘する行為のことだ。減少している理由は、活動を展開するには技術的な複雑さが伴うことに加え、暗号通貨の価値が下落しハッカーにとって魅力的な選択肢でなくなりつつあるためだ。
レポートによると、約54%の攻撃者は情報にアクセスすることが主な目的で、中でも金銭的な利益をきっかけとしたものは30%だった。ハクティビズムを動機とする攻撃者は15%で、サイバー戦争は1%にとどまった。それでも、業界として未だ最も狙われているのは政府機関で16%にのぼる。一方、ヘルスケアと工業系企業はそれぞれ10%で、金融、オンラインサービス、科学および教育、ホスピタリティおよびエンターテインメント企業はそれぞれ6%と同率だ。ランサムウェアに感染したジョージア州の職員が3月に40万ドルの身代金を支払ったことは注目に値する。
ハッカーが政府組織を狙っているのは大きな問題で、Positive Technologiesは2018年後半に始まったDNSpionage活動について指摘している。レポートによると、「サイバー犯罪者は、メールアカウントやその他の政府リソースに対する認証情報を盗み出した。この古典的なサプライチェーン攻撃により、2つの主要なDNSプロバイダーのアカウントが侵害された。しかし、攻撃者の最終目標は中東の政府組織だった。プロバイダーのサーバーにアクセスした後、ハッカーはDNSハイジャック攻撃を実施、DNSレコードを変更し、すべてのメールとVPNトラフィックを攻撃者が管理するサーバーへとリダイレクトした」という。
潜在的な危険を抑えるためにも、Positive Technologiesではウイルス対策ソフトとSIEMソリューションおよびファイアウォールを組み合わせて利用し、さらにデバイスを暗号化して2要素認証を使うよう勧めている。
提供:zefart, Getty Images/iStockphoto
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
