未経験のフリーランス犯罪者向け 低価格で粗悪なランサムウェアが企業を襲う:セキュリティニュースアラート
Recorded Futureは、ダークWebフォーラムで粗悪で安価なランサムウェアが拡散していると報じた。これらのツールは、未経験の犯罪者がサイバー犯罪に関与できるようにする目的で販売されている。
Recorded Futureは2024年4月18日(現地時間)、粗悪で安価なランサムウェアがダークWebマーケットで拡大していると報告した。これらのツールは、ダークWebマーケットのフォーラムで一度きりの使用を目的として販売されており、未経験のフリーランス犯罪者がアフィリエイトとの連携なしにサイバー犯罪に関与できるようになると警告している。
サイバー犯罪の新たな形態、ジャンクなランサムウェアが企業を襲う
Sophosの研究チームが発表した調査結果によると、2023年6月〜2024年2月にかけて、4つのダークWebフォーラムで19種類のランサムウェアが特定されている。発見されたランサムウェアはどれも安価かつ粗雑に構築されており、典型的なアフィリエイトベースのRaaS(Ransomware as a Service)モデルではなく、ほとんどが1回限りの購入として販売されていたという。
同研究チームは、これらのツールを1960年代〜1970年代にかけて米国で広まった低価格の輸入拳銃「Junk gun」(ジャンクガン)に例えている。ジャンクガンは信頼性が低かったものの、入手が簡単で追跡が困難という特徴がある。
今回問題視されているランサムウェアも同様の特徴を有しているとされ、サイバー犯罪者に魅力的な選択肢となっている。同調査によると、これらのランサムウェアの価格は20ドルから約1万3000ドルと広範囲で、平均価格の中央値は375ドルだった。
これらのランサムウェアが重大な脅威をもたらす可能性はあるが、攻撃者が盗んだデータを公開しているリークサイトを所持していないことから、実際の有効性は不明とされている。また、このランサムウェアの標的は小規模な組織や個人である可能性が高い。
今回見つかったランサムウェアは開発初期段階にあり、今後ダークWebマーケットのさらなる分裂や市場飽和が進む可能性はある。これらツールの登場はランサムウェア市場が異なる階層に分化してきていることを表しており、有名なサイバー犯罪グループが大規模組織をターゲットにする一方、中小企業や個人は下位の攻撃者の脅威にさらされるようになることを意味している。
関連記事
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
2024年3月に発生した日本の光学機器・ガラスメーカーHOYAのセキュリティインシデントについて、仏メディアがサイバー犯罪グループ「Hunters International」の関与を指摘した。同グループはHOYAに1000万ドルを要求しているという。 - ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
バックアップはデータ保護における古典的なテーマですが、適切に実施するのは実は簡単ではありません。従来のバックアップ対策ではなぜランサムウェアには通用しないのか。その理由を解説します。 - VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃(ブルートフォース攻撃)が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。 - 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
大田区役所は2023年10月に同区のシステムで発生した障害について、その原因と運用保守を委託していたNECとの和解のてん末を明らかにした。同障害は区民サービスに多大な影響を及ぼした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.