「サイバー攻撃=ランサムウェア攻撃」と言っても過言ではないほど、昨今、ランサムウェアによる被害が拡大しています。ここまで、攻撃手法として定着してしまった理由は、いくつか考えられますが、RaaS (Ransomware as a Service)と呼ばれる、ランサムウェアによる攻撃をサービスとして提供・実行するビジネスモデルが確立してしまったことが要因ではないかと考えられます。
エンドポイントセキュリティ製品を提供するサイバーリーズンによると、犯罪者グループは、クラッキングツールやランサムウェアの開発業者、不正アクセスを専門とするIAB(Initial Access Broker)、実際に攻撃を仕掛けるアフェリエイトといった形で分業化し、攻撃を効率的に行える体制を構築しているとしています。実際、グローバルでは、「Conti」や「REvil」といった犯罪者グループがランサムウェアを用いて大きな事件起こしました。そして、これらのグループは、捜査が厳しくなると解散し、新たなグループをつくって活動するなどしています。
以前、あるセキュリティベンダーを取材した際、「ランサムウェアの脅威はまだ序章にも入っておらず、本格化するのは5年後、10年後だ」という話を聞きました。中堅中小企業が狙われるケースも増えていることからも、企業のセキュリティ対策の強化は急がなければならない状況となっています。(岩田晃久)
【記事はこちら】
サイバーリーズン ランサムウェアの攻撃手法が高度化 中小企業も標的対象に
