ESETサイバーセキュリティ脅威レポート2021年第1三半期版を公開|サイバーセキュリティ.com

ESETサイバーセキュリティ脅威レポート2021年第1三半期版を公開



欧州スロバキアにグローバルヘッドクオーターを構える「ESET」。

ESETのリサーチャーが世界中のサイバー犯罪の状況を分析し、「ESET Threat Report(ESETサイバーセキュリティ脅威レポート)」として、定期的に発表しています。

2021年6月22日、イーセットジャパン株式会社は、2021年度第1三半期におけるグローバルの脅威状況をまとめた「ESET Threat Report T1 2021」に日本国内の脅威状況の分析を加え、日本国内向けに公開します。

ESETの日本拠点「イーセットジャパン」が、「ESET Threat Report T1 2021」を読み取り、日本国内で特に話題となったトピックを抽出。解説を交えながら最新国内脅威状況を紹介します。

役割を変えながら暗躍し続けるランサムウェア

感染すると、PCやデバイス内に保存しているデータが勝手に暗号化されてアクセスできなくなったり、PCやデバイスが操作不能に陥ったりするマルウェア「ランサムウェア(Ransomware)」。

暗号化を解除するために、身代金を要求することから、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて、ランサムウェアと命名されました。

身代金という直接的な金銭被害を伴うだけでなく、データもロックされてしまうため、影響度が大きく、ランサムウェアの被害についてはニュースでも頻繁に取り上げられてきました。

新種のランサムウェアの台頭

一方、ランサムウェアは新しいマルウェアではありません。かつてのランサムウェアは、攻撃者が不特定多数に対し攻撃を仕掛け、ユーザのPCをロック。データの復旧と引き換えに身代金を要求するという手口でした。

昨今では、二重脅迫型や人手による標的型といった、新種のランサムウェアが急増しています。

二重脅迫型ランサムウェア

ランサムウェアが暗号化したデータの復旧と引き換えに身代金を要求するだけでなく、暗号化する前に攻撃者がデータを取得しておき、身代金を支払わなければデータを公開するなどと二重に脅迫するのが、二重脅迫型ランサムウェアの手口です。

人手による標的型ランサムウェア

攻撃者が不特定多数に対し攻撃を仕掛けるのではなく、標的型サイバー攻撃の手法と同じように、まず、検知されないように企業・組織のネットワークにひそかに侵入します。次に、組織内ネットワークの中で、機密情報などが保存されているサーバを探索して、狙いを定めた上で、ランサムウェアに感染させます。

2020年11月4日、大手ゲームメーカーがランサムウェアの被害を受け、1万6000人分以上の個人情報が流出したと発表。

このときに利用されたのも、二重脅迫型・人手による標的型のランサムウェアでした。

ランサムウェア検出数27.0%減が意味すること

SNSでもご購読できます。