エフセキュアは4月9日、「セキュリティ脅威のランドスケープ2020年下半期」の調査結果を発表。「ランサムウェア2.0」の被害が急増していることなどを明らかにした。

 これまでのランサムウェアは、企業ネットワークに侵入しデータを盗み出して暗号化を行い、復元するための身代金を要求するという手法だった。ランサムウェア2.0では、攻撃対象となった企業が身代金の支払いを拒否した際に、盗んだ情報を公開すると脅すようになった。エフセキュア戦術防衛ユニットのカルビン・ガン・シニアマネージャーは、「信頼性の高いバックアップと複合手段を備えている企業は、従来のランサムウェア攻撃を受けても身代金を支払うことなくデータを回復することができた。しかし、ランサムウェア2.0は情報が公開されるため、特に機密情報を保持する企業にとっては大きな問題となっている」と述べた。

 ランサムウェアのターゲットにされる企業については「犯罪集団はIRをはじめとし公開情報を基に攻撃先を選定している。また、サイバー保険に加入した企業も狙われやすい傾向にある」(ガン・シニアマネージャー)と指摘する。

 マルウェアの拡散方法は、2020年の上半期と同様に電子メールが50%以上を占めた。メールに添付されるファイルはPDFファイルが主流となっている。ガン・シニアマネージャーは「PDFファイルはWordやExcelなどのファイルと比べると、ゲートウェイセキュリティ、エンドポイントセキュリティを通過しやすいため、攻撃者はPDFを選択している」と説明した。

 フィッシングメールの手法にも変化が見られたという。これまでと同様に金融機関を装う手口が主流だが、リモートワークで利用頻度が上がった「Outlook」「Office 365」を装う手口も増加しているという。

 調査結果を踏まえてガン・シニアマネージャーは「企業はインシデント対応計画を作成することに加えて、侵入されることを前提とした対策を施す必要がある。サードパーティーとの協力も不可欠だ」と提言した。(岩田晃久)