先週、警察庁のレポートにて発表された「ノーウェアランサム」。これはいったいどのような脅威なのでしょうか?従来のランサムウェアとの違いや今後の見通しについて解説いたします。
■新しいサイバー脅威「ノーウェアランサム」
9/21(木)に発表された「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)によると、昨今の「脅威情勢」として以下のような項目が挙げられました。
- DDoS攻撃によるウェブサイトの閲覧障害が複数発生、一部SNS上でハクティビストや親ロシア派ハッカー集団からの犯行をほのめかす投稿を確認。
- クレジットカード不正利用被害額が増加。また、インターネットバンキングに係る不正送金被害は、被害件数が過去最多、被害総額も過去最多に迫る。
- ランサムウェア被害の件数が高水準で推移するとともに、「ノーウェアランサム」による被害が、新たに6件確認。
ここで新たに言及された「ノーウェアランサム」。これは、昨今はびこる(データを暗号化することなくデータを窃取し対価を要求する手口)に対し警察庁が名付けた、新たなサイバー脅威の名称です。
図のように「ノーウェアランサム」は、従来のランサムウェア攻撃でよくある「二重恐喝」から暗号・複合のくだりを差し引いただけの手法になりますが、これは攻撃者から見た「コストの低い」手軽な手法として、今後より拡大していくことが予想されます。
参考:警察庁「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」
■ランサムウェア被害件数も高い水準
同レポートによると、令和5年上半期のランサムウェアによる被害件数は103件であり、こちらも依然高い水準での推移を見せています。
感染経路については、49件の有効な回答があり、このうち、VPN機器からの侵入が35件で71%、リモートデスクトップからの侵入が5件で10%を占め、テレワーク等に利用される機器等のぜい弱性や強度の弱い認証情報等を利用して侵入したと考えられるものが大半を占めた、と報告されています。
この感染経路に関しても前期の傾向を引き継ぐ流れとなっており、懸念されている脆弱性に対し、各組織が未対応のままである事がうかがえます。この上、前述の「ノーウェアランサム」によって攻撃者の手数が増えれば、今後より被害の件数・規模が拡大する事が懸念されます。
■どう対処する?最新のサイバー攻撃
このように更新されつづけるサイバー攻撃情勢を背景に、「どうやってサイバーセキュリティを強化すべきか?」と悩まれる企業さまも多いかと思います。
当社では「セキュリティかかりつけ医」という名称で
- 今のセキュリティ対策が正しいのか確信が持ちたい
- 同業他社の最新セキュリティ対策や被害内容を知りたい
- セキュリティに関して気軽に相談したい
といった企業さま向けに、簡易診断・月次レポート・相談チケットのサービスを提供しております。
日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただきます。皆さまのサイバー攻撃対策の一助となれば幸いです。
Text/株式会社アクト サイバーセキュリティ事業部
アクトのサイバーセキュリティ対策支援
アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。
