Cyber Signals: ランサムウェアの新たな展開への防御

Microsoft Security Team

※本ブログは、米国時間 8 月 22 日に公開された “Cyber Signals: Defend against the new ransomware landscape” の抄訳を基に掲載しています。

本日、マイクロソフトは、Cyber Signals の第 2 版を発行します。本レポートは、マイクロソフトの 43 兆のセキュリティシグナルと 8,500 人のセキュリティ専門家から得られたセキュリティ動向やインサイトにスポットライトを当て、特に、進化するサイバー犯罪経済、そして、RaaS (Ransomware as a Service) の台頭について明らかにしています。マイクロソフトの脅威インテリジェンスにより、脅迫文やフォーラム投稿、チャットのリークなどのサイバー犯罪者自身の発信に頼らず、脅威アクターの行動を可視化できます。

RaaS は、多くの場合、攻撃に必要なマルウェア、インフラを開発・維持するオペレーターおよびランサムウェアのペイロードをターゲットに展開するために利用する「アフィリエイト」により構成されます。アフィリエイトは、ブローカーや脆弱な組織 (たとえば、認証情報が漏洩している、あるいは、すでに攻撃の足がかりがネットワーク内にあることが明らかになっている組織) のリストから最初の侵入経路を入手し、そこから、ランサムウェアのペイロードをターゲットに展開します。

RaaS は、攻撃者の参入障壁を劇的に下げ、最初の侵入経路情報を提供すると共に、インフラや身代金の要求者の正体をわかりにくくします。RaaS の脅威アクターは、対価さえ得られれば誰にでもその専門知識を販売するため、バックドアの悪用や独自ツールの開発に必要な技術力を持たない新進のサイバー犯罪者も、既製の侵入テストやシステム管理者用アプリケーションを使用して、被害者に簡単にアクセスし、攻撃を実行することができます。

オンライン上では盗難された認証情報が無数に存在するため、多要素認証 (MFA) などの基本的な防御策がなければ、組織がランサムウェアの侵入に対抗し、マルウェアの展開を防ぐことは困難です。また、サイバー犯罪者の間で侵入経路が売買されていることが知られれば、RaaS の脅威アクターはコモディティ化された攻撃チェーンを構築し、自分自身や他者がその脆弱性を悪用できるようにします。

多くの企業は、セキュリティプロトコルの実装にはコストがかかりすぎると考えていますが、セキュリティの強化は実際にはコストを削減します。システムの安全性が高まるだけでなく、セキュリティコストや脅威への対応に費やす時間を削減し、発生したインシデントにフォーカスする時間を確保できるようになります。

企業へのサイバー攻撃は、量と巧妙さの両面で激しさを増しています。米連邦捜査局 (FBI) の 2021 年版 FBI IC レポートによると、米国におけるサイバー犯罪の被害総額は 69 億ドル以上 (1) になっています。また、欧州連合サイバーセキュリティ機関 (ENISA) の報告によると、2021 年 5 月から 2022 年 6 月の間に、月あたり約 10 テラバイトのデータがランサムウェアの脅威アクターによって盗まれ、盗まれたファイルの 58.2％に従業員の個人データが含まれていました (2)。

ランサムウェア問題に対処するためには、新たなレベルのコラボレーションが必要です。最善の防御には、まず問題の明確化と優先順位付けが必要です。すなわち、官民の垣根を越えて情報を共有し、すべての人にとってより安全な世界を実現するために、互いに助け合う決意を堅固にしなければなりません。マイクロソフトでは、セキュリティをチームスポーツととらえ、この責任を真摯に受け止めています。サイバーセキュリティに関する最新の知見や更新情報については、Security Insider をご覧ください。マイクロソフトは、日々分析される 43 兆件のセキュリティシグナルと、そして、脅威ハンター、フォレンジック調査員、マルウェアエンジニア、研究者といった 8,500 人以上のセキュリティ専門家による人智により得られたサイバー脅威に関する広範な情報に基づき、私たちは組織が直面している問題を直視し、その情報を行動に活かし、脅威を先制して阻止できるよう、お客様を支援していくことにコミットしています。

Cyber Signals: ランサムウェアの新たな展開への防御

関連記事