Evil Corp|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. Evil Corp
             

Evil Corp

Evil Corpは、サイバー犯罪集団として知られており、主に大規模な金融犯罪やマルウェアの開発・運用を行ってきたことで知られています。この集団は、特に銀行や企業の資金を狙う高度な攻撃を仕掛け、数百万ドル規模の損害を引き起こすことで注目されています。Evil Corpの活動は主に、銀行口座に不正アクセスするためのマルウェアを用いた攻撃やランサムウェア攻撃を通じて行われてきました。

米国政府や法執行機関により特に監視対象となっており、アメリカ財務省は2020年にEvil Corpを「国家的なサイバー脅威」として指定し、リーダー格のメンバーに対する制裁や賞金を設定しました。

Evil Corpの主な活動

Evil Corpの活動は、以下のようなマルウェアを利用した攻撃やランサムウェア攻撃を特徴としています。

Dridexマルウェア

Evil Corpは、金融詐欺を目的としたDridexと呼ばれるマルウェアの開発と運用を行い、大きな注目を集めました。Dridexは、主にフィッシングメールを通じてターゲットのコンピュータに侵入し、銀行口座情報を盗み出すために使用されます。Dridexは、感染したシステムにキーロガーを仕掛けたり、ブラウザセッションを乗っ取ったりすることで、ターゲットの資金を不正に操作する能力を持っています。

ランサムウェア攻撃

Evil Corpは、ランサムウェア攻撃にも積極的に関与しています。特にBitPaymerランサムウェアやその派生型を利用し、企業や組織のシステムを暗号化し、身代金を要求する手口で広く知られています。これにより、多くの企業が業務を停止せざるを得なくなり、身代金支払いを余儀なくされるケースも報告されています。

Emotetとの関係

Evil Corpは、マルウェアのエコシステムの中で、Emotetマルウェアとの連携を行うこともありました。Emotetは、他のマルウェアやランサムウェアの配信プラットフォームとして機能するため、Evil Corpの活動範囲を広げる手段として活用されていました。

Evil Corpの影響

Evil Corpの活動は、世界中の企業、金融機関、個人に大きな影響を与えています。主な影響として以下が挙げられます。

金融詐欺による経済的損失

Evil Corpは、銀行口座の不正アクセスを通じて数百万ドル規模の被害を引き起こしており、特に金融機関を対象にした詐欺行為によって経済的損失が発生しています。

ランサムウェア攻撃による業務停止

Evil Corpによるランサムウェア攻撃は、企業の業務を停止させ、重要なデータの暗号化を通じて身代金を要求することで、大きな混乱を引き起こしてきました。このような攻撃は、企業の信頼性やビジネス運営に深刻な影響を与える可能性があります。

国際的なサイバー犯罪への対策強化

Evil Corpの活動は、各国の法執行機関や国際的なサイバーセキュリティ対策を強化させるきっかけとなっています。特に米国政府による制裁や監視強化など、Evil Corpのメンバーへの厳しい措置が行われています。

対策と防御策

Evil Corpのようなサイバー犯罪集団からの攻撃に対する対策として、企業や個人が取るべき主な防御策を以下に示します。

フィッシングメール対策

Dridexなどのマルウェアはフィッシングメールを通じて感染するケースが多いため、従業員へのセキュリティ教育を徹底し、不審なメールや添付ファイルを開かないようにすることが重要です。

セキュリティパッチの適用

システムやアプリケーションに定期的にセキュリティパッチを適用することで、既知の脆弱性を悪用した攻撃を防ぐことができます。

バックアップの実施

ランサムウェア攻撃に備えるため、重要なデータを定期的にバックアップし、オフライン環境での保存を行うことで、万が一の被害を最小限に抑えることができます。

ネットワーク監視の強化

ネットワークの監視を強化し、不審な通信や異常な活動を早期に検知することで、マルウェアの侵入や拡散を防ぐことが可能です。

まとめ

Evil Corpは、Dridexやランサムウェアを使った大規模なサイバー犯罪活動で知られる集団であり、特に金融詐欺や身代金要求攻撃で世界中に深刻な影響を与えてきました。企業や個人がこのような攻撃から身を守るためには、フィッシング対策やセキュリティパッチの適用、ネットワーク監視の強化など、総合的な対策が必要です。Evil Corpのようなサイバー犯罪集団に対して、法執行機関や国際的な対策が強化される一方で、引き続き警戒が求められます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。