ソフォスの「2019 年版脅威レポート」:被害者から数百万ドルを搾取する、特定ユーザーを狙った標的型攻撃の台頭が明らかに

Sophos Press Release

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行) は本日、サイバーセキュリティの最新動向とその進化について分析した 2019 年版の脅威レポートを発表しました。SophosLabs の研究者が作成したこのレポートは、過去 12 か月間の脅威の状況の変化を調査して傾向を明らかにし、2019 年に予測されるサイバーセキュリティへの影響を分析しています。

ソフォス CTOのJoe Levy は、「SophosLabs 2019 年版脅威レポート」の中で次のように述べています。「脅威が進化していることは疑いの余地がありません。スキルの低いサイバー犯罪者は廃業に追いやられ、スキルのある犯罪者のみが競争に勝ち残りつつあります。私たちはこの少数精鋭の敵と最終的に戦わなくてはならなくなります。新しいサイバー犯罪者は、奥儀的なテクニックを使った攻撃と出来合いのマルウェアを利用した平凡な攻撃ツールを調達してブレンドしたものを使います。このような攻撃者は、スパイ活動や妨害行為ではなく不正な収入源を維持することを目的に、手作業によるハッキング技術を用いています」

SophosLabs 2019 年版脅威レポート」は、以下のような主要なサイバー犯罪行為や攻撃に焦点を当てています。

  • ビジネスとして脅威行動をとるサイバー犯罪者は、計画的で身代金として数百万ドルを奪う標的型ランサムウェア攻撃に移行しつつある:2018 年には、サイバー犯罪者が数百万ドルを手にするような、特定のユーザーを狙った標的型ランサムウェア攻撃が見られるようになりました。これらの攻撃は、数百万件の電子メールを自動的に配信する不特定多数を狙った攻撃とは異なります。標的型のランサムウェアは、ボットから配信されるものよりも被害が大きくなります。なぜならば、人間の攻撃者は標的を見つけて観察し、さまざまな攻撃方法を検討し、目障りなサイバー防御壁を突破して、身代金を支払わざるを得ないようにバックアップを消去します。攻撃者が手動でネットワーク内で段階的に操作する、このような「対話型攻撃スタイル」は、現在ブームになりつつあります。SamSam、BitPaymer、および Dharma が身代金の搾取に成功していることが、模倣犯の攻撃を招いており、2019 年にはさらに増加するとソフォスの専門家は予測しています。
  • サイバー犯罪者は簡単に入手できる Windows のシステム管理ツールを使用している - 今年のレポートでは、脅威行動が変化していることが明らかになりました。たとえば、すぐに入手できる IT ツールを使用した APT (持続的標的型脅威) 手法を採用するようになっています。それによって、システム内を移動して目的 (サーバーから機密情報を搾取する、ランサムウェアに感染させるなど) を達成するしているのです。
    • 管理ツールがサイバー攻撃ツールに変身
      皮肉なことに、サイバー犯罪者は基本的な、あるいはすでに組み込まれている Windows IT 管理ツール (PowerShell ファイルや Windows Scripting の実行ファイルなど)を使用して、マルウェア攻撃を実行しています。
    • サイバー犯罪者によって開始される「デジタルドミノ」
      ハッカーは、攻撃を実行するスクリプトをさまざまなパーツに分散させて、順次取り込み、最後に連結し、連鎖反応的に実行することで、IT 管理者がネットワーク上で活動している脅威を検出させないうようにします。実際、侵入された後にペイロードの実行を阻止するのは容易ではありません。
    • サイバー犯罪者は、ユーザーを引っ掛けるために新たな Office エクスプロイトを採用
      Office エクスプロイトは、かなり前から攻撃方法の 1 つでしたが、最近になってサイバー犯罪者は古い Office ドキュメントのエクスプロイトの使用を止め、新しいものを採用しています。
    • EternalBlue がクリプトジャッキング攻撃にとって重要なツールになる
      この Windows の脅威に対応するための更新プログラムは 1 年以上前に公開されましたが、EternalBlue エクスプロイトは依然としてサイバー犯罪者のお気に入りです。EternalBlue とクリプトマイニングソフトウェアの結合したことで、「迷惑な趣味」だった活動が収益性の高い犯罪行為に変化しました。企業ネットワーク内での拡散により、クリプトジャッキングマルウェアは短時間で複数のマシンに感染することが可能となり、ハッカーの収入は増え、ユーザーへの負担は大きくなっています。
  • 止まらないモバイルマルウェアと IoT マルウェアの脅威 - モバイルマルウェアの脅威が急速に高まるにつれて、マルウェアの影響は企業のインフラストラクチャにとどまりません。違法な Android アプリの増加に伴い、2018 年にはマルウェアのターゲットが携帯電話、タブレットなどの IoT デバイスへと移っています。家庭および企業においてインターネット接続されたデバイスの導入が増えるにつれて、サイバー犯罪者はこれらのデバイスを乗っ取って、巨大なボットネット攻撃のノードとして悪用する新しい方法を考案し続けています。2018 年、VPNFilter によって、ユーザーインターフェイスを持たない組み込みシステムやネットワークデバイスに感染し、武器化してしまうマルウェアの破壊的な威力が実証されました。その他には、Mirai Aidra、Wifatch、および Gafgyt が、ボットネットのノードとして使用する目的でネットワークデバイスを乗っ取るさまざまな自動攻撃を実行して、分散型 DoS 攻撃、暗号通貨のマイニング、およびネットワークへの侵入を行いました。

脅威の動向と変化するサイバー犯罪行為の詳細については、「SophosLabs 2019 Threat Report」日本語版の全文 をご覧ください。

ソフォスについて
ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連係型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連係させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com をご覧ください。

ソフォスについて

ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.comをご覧ください。