ランサムウェア攻撃の3分の1がClopの仕業 大躍進の背景とは?:Cybersecurity Dive
ランサムウェアグループClopは2023年7月に発生した全てのランサムウェア攻撃の3分の1に関与しているという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
複数の脅威インテリジェンスレポートによると、ランサムウェアグループClopは2023年7月に発生した全てのランサムウェア攻撃の3分の1に関与している。Clopは金銭を目的に活動しており、2023年の夏に最も多くのランサムウェア攻撃を実行した。
ファイル転送サービス「MOVEit」のゼロデイ脆弱(ぜいじゃく)性を悪用した大量のランサムウェア攻撃を実行したことで(注1)、Clopはランサムウェア攻撃者のトップに躍り出た。
Clop大躍進 MOVEitの脆弱性を悪用して730以上の組織を侵害
サイバーセキュリティ企業Emsisoftとこの分野に強みを持つ調査会社KonBriefing Researchが最新のデータを追跡したところ、ClopはMOVEitの脆弱性を利用したキャンペーンで、730以上の組織を侵害した(注2)(注3)(注4)。
NCC Groupによると、Clopは2023年7月に観測された502件のランサムウェア攻撃のうち171件に関与している(注5)。また、NCC Groupは2023年8月22日(現地時間)に「Clopの活動が、ランサムウェア攻撃の数を2023年6月から16%増加させた可能性が高い」と述べている。
Flashpointが2023年7月に観測した515件のランサムウェア攻撃のうち(注6)、Clopは169件の被害者に関与していた。FlashpointとNCC Groupによると、2023年7月のランサムウェア活動全体において、2番目に多くの攻撃を実施したLockBitと比較して、Clopは2倍から3倍以上の攻撃を実行している。
NCC Groupにおける脅威インテリジェンスのグローバルヘッドであるマット・ハル氏は「多くの組織はまだClopによる攻撃の影響に対処しており、このことはランサムウェア攻撃が広範囲に影響を及ぼすもので、その影響が長く続くことを示している。どの組織もどの個人も安全ではないのだ」と語る。
「MOVEitの脆弱性を利用したキャンペーンは特に重大な被害を引き起こした。ClopはMOVEitを侵害するだけで、何百もの組織から身代金を奪った。自社の環境を守るためには、警戒するだけでなくサプライチェーンで連携している自社以外の組織のセキュリティプロトコルにも細心の注意を払う必要がある」(ハル氏)
機密性が高く、規制の厳しい業界の組織に対して、Clopによる攻撃が引き起こした影響と潜在的な被害の範囲は広大だ。下流に位置する被害者はいまだに完全に把握できていない。
コロラド州立大学は6回にわたって6種類の攻撃を受けた(注7)。4大監査法人のうち3つの法人も攻撃を受けており、彼らが管理する機密性の高い顧客データが危険にさらされた。
サイバーセキュリティ企業Rapid7によって2023年の上半期に観察された1500以上のランサムウェア攻撃のうち、Clopが責任を負ったものは12%にすぎない(注8)。この数字は、ClopがMOVEitの顧客を標的にしていかに多くの攻撃を実行したのかを強調している。
MOVEitの親会社であるProgress Softwareは、2023年5月31日にゼロデイ脆弱性を公表し、修正用のパッチを提供した。しかし当時、この脆弱性を悪用した大規模な攻撃はすでに進行中だった(注9)。
(注1)MOVEit mass exploit timeline: How the file-transfer service attacks entangled victims(Cybersecurity Dive)
(注2)The MOVEit spree is as bad as ― or worse than ― you think it is(Cybersecurity Dive)
(注3)Unpacking the MOVEit Breach: Statistics and Analysis ZACH SIMAS JULY 18, 2023(EMSISOFT)
(注4)MOVEit hack victim list(Kon Briefing)
(注5)Cyber Threat Intelligence Report(nccgroup)
(注6)Cyber Threat Intelligence Index: July 2023(FLASHPOINT)
(注7)MOVEit Software Cyberattack Notification(CSU SYSTEM)
(注8)Rapid7’s Mid-Year Threat Review(RAPID7)
(注9)MOVEit zero-day vulnerability under active exploit, data already stolen(Cybersecurity Dive)
関連記事
5つの事例で学ぶクラウドセキュリティ なぜインシデントは減らないのか?
クラウドサービスの利用が進む今、企業のサイバーレジリエンス能力を高めるためにはこの部分のセキュリティをおろそかにはできない。事例を通して、注意すべきポイントを解説する。
なぜ被害が減らない? ランサムウェアの最新動向と企業にありがちな“2つの盲点”
なぜランサムウェアの被害が連日のように報道されるのだろうか。そこにはセキュリティ対策を怠りがちな企業によく見られる2つの盲点があった。
コクヨがサイバー攻撃の被害に アスクルの顧客情報に影響か
アスクルは、商品直送サービスを担うコクヨが2023年6月にサイバー攻撃を受けたと発表した。「ASKUL」「ソロエルアリーナ」「LOHACO」の顧客情報が流出した可能性がある。- 中堅・中小企業が「今すぐやるべき」セキュリティ対策 経営リスク回避のための“現実解”
© Industry Dive. All rights reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
ITmediaはアイティメディア株式会社の登録商標です。