2024年に登場した最も悪質なランサムウェアとは？ オープンテキスト調査：セキュリティニュースアラート

オープンテキストは「2024年最も厄介なマルウェア」リストを発表した。世間を騒がせたランサムウェアグループのうち多くの企業に被害を及ぼしたものが選ばれた。

[後藤大地，有限会社オングス]

　オープンテキストは2024年11月29日、サイバーセキュリティ分野における最も重大な脅威を取り上げた「Nastiest Malware of 2024」（2024年最も厄介なマルウェア）リストを公開した。

　同リストは世界中のさまざまな企業に影響を及ぼすマルウェアについてまとめられたものだ。2024年では特に重要インフラを標的としたランサムウェアが注目されており、企業がサイバーセキュリティへの投資を14.3％拡大し、2150億ドル規模に達すると予測されている。

2024年最も悪質なランサムウェアとは何か？　話題の脅威アクターが登場

　2024年の最も悪質なランサムウェアを含むマルウェアは以下の通りだ。

1. LockBit：　Ransomware as a Service（RaaS）の最大勢力であるLockBitは連邦捜査局（FBI）の取り締まりにもかかわらず100万社もの企業を標的とし、最重要な脅威として位置付けられている。
2. Akira：　凶暴な新参者であるAkiraはダークWeb世界に80年代の美学を持ち込み、容赦ない暗号化戦術と迅速な展開で急激に注目を集めている脅威だ。特にヘルスケアや製造、金融業界に対する攻撃が顕著で関連企業にとってRaaSモデルを代表する脅威と見られている。
3. RansomHub：　Black Cat（ALPHV）グループの後継とされるRansomHubは、著名な企業・団体を標的としている。全米家族計画連盟を攻撃して機密性の高い患者データを窃取し、身代金を要求するとともに公開すると脅迫したことで注目された。
4. Dark Angels：　大規模攻撃を主要ターゲットに集中させることで知られている。高度な侵入方法を駆使し、7500万ドルもの高額な身代金の受領に成功しており、フォーチュン50企業に対する2024年最大の攻撃の一つとされている。
5. Redline：　ランサムウェアではないものの巧みな回避戦術による認証情報・機密情報の窃取に特化しており、さまざまな業界で頭痛の種となっている。
6. Play Ransomware：　執拗かつオールマイティーな存在であるPlay Ransomwareは、認知度の高い攻撃で波紋を広げている。公共部門や民間部門を標的とし、「FortiOS」の脆弱（ぜいじゃく）性やRDPサーバを悪用するなど常に手法を進化させている。

　2024年の最も厄介なマルウェアのリストの最上位にはランサムウェアグループのLockBitが選ばれた。FBIの2023年の報告によると、LockBitは重要なインフラを標的とした175件の攻撃に関与したとされ、その執拗な攻撃手法と適応力が指摘されている。

　OpenTextのエグゼクティブ・バイスプレジデント兼最高製品責任者であるムヒ・マジョーブ氏は、次のように述べる。

　「重要インフラに対するランサムウェア攻撃は増加し、サイバー犯罪者はAIを活用して高度にパーソナライズされた攻撃を開発しており、国家の安全保障と公共の安全を著しく脅かす存在となっている。しかし、ランサムウェアとサイバーセキュリティへの注目がますます高まり、サイバーセキュリティへの投資を積極的に優先する企業が増加している。各社のこうした取り組みは、進化する脅威から重要なサービスを保護する姿勢を示している」

　サイバーセキュリティの重要性がますます高まる中、企業や組織がどのようにこれらの脅威に対応していくかが問われている。日本においてもランサムウェアによる被害が拡大しており、政府や企業は一層の警戒とセキュリティ対策の強化が求められている。