ランサムウェア攻撃は外部委託の時代に 2021年の脅威トレンドから対策を考える

コロナ禍でのテレワークの急増に伴い、サイバー攻撃も日々進化を遂げている。BlackBerryが公開した脅威レポートでは、近年活発な脅威アクターの実情や前年から引き続き注目を集める「二重の脅迫」の実態が明らかになった。

» 2021年04月26日 07時00分 公開
[丸山華代ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

セキュリティベンダーのBlackBerry Japan(以下、BlackBerry)は2021年4月19日、2021年の脅威アクティビティーをまとめた「2021年版BlackBerry脅威レポート」(BlackBerry 2021 Threat Report)の日本語版を公開した。

 BlackBerryは2019年から毎年、脅威レポートを公開している。今回はテレワークの導入によって顕在化したランサムウェア攻撃の巧妙な手口や詳細な被害事例などをまとめた。

BlackBerry 本城信輔氏

 BlackBerryの本城信輔氏(脅威解析チーム アジア太平洋地域マネジャー)は、脅威レポートについて「役割や役職にかかわらず、誰もがセキュリティに関する情報にアクセスできるようにすることを目的とする」と語る。2021年の脅威トレンドにはどのようなものがあるのだろうか。

併せて読みたい関連記事

犯罪者も攻撃を外部委託する クライム・アズ・ア・サービスの詳細とは?

 本城氏は、2021年の脅威トレンドとして個人や企業、国家への大規模サイバー犯罪を実行する組織「BAHAMUT」の存在を挙げる。同氏によれば、サイバー犯罪組織にはそれぞれ得意とする攻撃手法があるため、捜査の際にはその手法から攻撃に利用されるサーバインフラを類推するケースが多い。だがBAHAMUTの攻撃手法は多岐にわたるため、この類推を困難にしているという。

 BAHAMUTは主に中東地域に狙いを定めて、政府を標的としたフィッシング詐欺を実行する。マルウェア攻撃については政府の高官や政治関係者、権利活動家、報道機関関係者など個人を標的にする。

 BlackBerryや他のセキュリティ関係者は、攻撃規模などから「BAHAMUTは攻撃に『雇われハッカー』を利用しているのではないか」という見方を示しているが、「どのような傭兵か」「稼いだ金額の規模」は明らかになっていない。本城氏は2021年の脅威トレンドとして、攻撃活動を外部に委託する「クライム・アズ・ア・サービス」を挙げる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ