NetWalker|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. NetWalker
             

NetWalker

NetWalkerは、ランサムウェア(Ransomware)の一種で、サイバー犯罪者がデータを暗号化して被害者に身代金を要求する目的で使用する悪意のあるソフトウェアです。2020年頃から特に活動が目立ち、医療機関、教育機関、政府機関、企業など幅広いターゲットを狙うことで知られています。

NetWalkerは、Ransomware-as-a-Service(RaaS)モデルで運営されており、サイバー犯罪者(運営者)がランサムウェアを提供し、それを使用して攻撃を行うパートナー(アフィリエイト)が利益を分け合う仕組みになっています。この運営モデルにより、攻撃の規模と頻度が急速に拡大しました。

NetWalkerの特徴

ファイル暗号化

NetWalkerは、被害者のシステム内のファイルを強力な暗号化アルゴリズム(通常AESまたはRSA)で暗号化します。この暗号化により、被害者はファイルにアクセスできなくなり、身代金の支払いを迫られます。

ダブルエクストーション(Double Extortion)

NetWalkerは単にファイルを暗号化するだけでなく、被害者の機密情報を盗み、支払いを拒否した場合にデータを公開すると脅迫する手法を用います。この「二重脅迫」戦術は、支払いを強要する手段として有効です。

RaaSモデルの採用

NetWalkerの運営者はランサムウェアを提供し、アフィリエイトが攻撃を実行します。利益は運営者とアフィリエイトの間で分配され、組織的な犯罪行為が助長されます。

ターゲット型攻撃

NetWalkerは、不特定多数を狙うのではなく、標的型の攻撃に重点を置いています。特に医療機関や政府機関など、攻撃が成功すれば大きな影響を与える組織を狙うことで知られています。

暗号化ファイルの拡張子変更

NetWalkerによる攻撃後、暗号化されたファイルは特定の拡張子(例: .NWKR)に変更され、被害者にランサムウェア攻撃が実行されたことを示します。

Torネットワークの利用

攻撃者はTorネットワークを使用して通信を匿名化し、被害者とのやり取りや身代金の支払いプロセスを秘匿します。

NetWalkerの攻撃手法

  1. 感染経路の確保
    • フィッシングメール: 悪意のある添付ファイルやリンクを使用して被害者のシステムに侵入。
    • リモートデスクトッププロトコル(RDP)の悪用: 不正に取得したRDP資格情報を利用してネットワークに侵入。
    • ソフトウェアの脆弱性の悪用: セキュリティパッチが適用されていないシステムの弱点を狙う。
  2. 横展開
    • ネットワーク内で感染を広げ、複数のデバイスにランサムウェアを配布。
  3. データの盗難と暗号化
    • 被害者のデータを盗み出し、同時にシステム内のファイルを暗号化。
  4. 身代金の要求
    • 被害者に対してデータを復号化するための金額を要求。通常、暗号通貨(ビットコインなど)での支払いを求められます。

NetWalkerの影響

被害の規模

NetWalkerは、高額な身代金を要求することで知られています。数十万ドルから数百万ドル規模の金額を要求し、特に医療機関や公的機関が攻撃対象となった場合、業務停止や社会的影響が大きくなります。

二次的な被害

データの盗難によるプライバシー侵害や、公開された情報が原因で発生する法的リスク、ブランドイメージの損傷など、金銭的な被害以外にも深刻な影響があります。

国際的な問題

NetWalkerはグローバルな攻撃を実施しており、世界中の企業や機関に影響を与えています。そのため、国際的な捜査と対策が求められています。

NetWalkerへの対策

技術的な防御策

  • 最新のセキュリティパッチの適用: ソフトウェアやオペレーティングシステムを常に最新の状態に保つ。
  • 多要素認証(MFA)の導入: RDPやその他のリモートアクセス手段に多要素認証を設定。
  • ネットワーク分離: 機密データを保管するセグメントをネットワーク全体から隔離。
  • バックアップの実施: 定期的に重要データのバックアップを取り、攻撃後の復旧を迅速化。

組織的な防御策

  • セキュリティ意識の向上: 従業員に対するフィッシングメールの警戒やセキュリティ教育を徹底。
  • インシデント対応計画: ランサムウェア攻撃を想定したインシデント対応計画を策定し、定期的にテスト。

政府・法執行機関の対応

NetWalkerのようなランサムウェア攻撃は、国際的なサイバー犯罪として捜査が行われています。2021年には、アメリカとカナダの捜査当局がNetWalkerのインフラを一部遮断し、運営者の一人を逮捕することに成功しました。

NetWalkerの将来と動向

NetWalkerの活動は法執行機関の取り締まりにより一部沈静化しましたが、ランサムウェア自体のモデルや手法は引き続き進化しています。攻撃者は新たなRaaSプラットフォームを採用するなど、活動を続けています。そのため、引き続きランサムウェアに対する監視と防御策の強化が求められます。

まとめ

NetWalkerは、Ransomware-as-a-Serviceモデルを採用し、データの暗号化と盗難を組み合わせた「ダブルエクストーション」を特徴とするランサムウェアです。高度な技術を駆使して幅広いターゲットを攻撃し、大規模な被害をもたらしました。これに対抗するためには、技術的および組織的なセキュリティ対策の強化、法執行機関との連携が不可欠です。ランサムウェアの脅威は依然として続いており、企業や個人は継続的な防御策の見直しが求められます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。