【日刊】忙しい人のためのセキュリティニュース(2017/09/25) ランサムウェアが”煙幕”として使われる？/ 米デロイトがサイバー攻撃の被害に4ヶ月も気づかず / ISISのハッキング技術は「そこそこ」

f:id:nanashi0x:20170926175131p:plain

お疲れ様です。いちです。

本日もサイバーセキュリティニュースのまとめを書いていきます。

ここ2日間、時差の関係で海外のニュースはそこまで多くなかったのですが、あちらも平日となったので多くの新しいニュースが出ていました。

私の関心が高い分野がランサムウェアなので、ランサムウェア関連のニュースについてまとめることがこれから多くなっていくと思います。

なぜ数多くあるセキュリティトピックの中でもランサムウェアの関心が高いかというと、1つのインシデントでも技術面、心理面、犯罪面、経済面等、1つの問題でも様々な面から切り分ける事が出来るからです。これについては、今後どこかで記事にして共有していきたいと思いますので楽しみにしてて下さい。

それでは本日も始めましょう！

ランサムウェアが”煙幕”として使われる？
米デロイトがサイバー攻撃の被害に4ヶ月も気づかず
ISISのハッキング技術は「そこそこ」

ランサムウェアが”煙幕”として使われる？

1. Ransomware: Where It's Been and Where It's Going

先週木曜日に発表された統計によると、2016年〜2017年の一年間、ランサムウェアの被害者が暗号化されたデータを復号化するために支払った”身代金”は、およそ3億円であったという（注１）。

ランサムウェアの対処法として、①感染経路のセキュリティを向上する予防策と、②被害にあった際に最新のバックアップ地点まで戻す、2種類の方法が一般的だ。

だが最近のトレンドとしては、②最新のバックアップ地点まで戻す処置が取られているという。つまり、ランサムウェアに感染してファイルを暗号化された時の為に、常にデータのバックアップをとっておくという事だ。

バックアップを取るためには各クライアントのデータを保存する容量を持たなくてはならないし、安全に管理するファイルが増えてしまう面でコストが増してしまうデメリットがある。

ランサムウェアに感染しなければいいといった意見が聞こえて来そうだが、なかなか簡単ではない。

なぜならランサムウェアの感染は、スパムメール・フィッシングメール等に記載されたURLをクリックしたり、添付されているドキュメントを開いてしまう等のシステムではコントロールしづらい「人的な要因」によって引き起こされるからだ。

更に、ランサムウェアの設計手法がファイルレスであるケースが増加している為、クライアント端末にインストールされている、エンドポイントセキュリティのスキャンを通過してしまう可能性があるのだ。

更に、セキュリティ専門家のBaskinとSinghは、今後はランサムウェアが”煙幕”のように使われる可能性があると予測している。

煙幕とは、戦国時代中の戦場でよく使われた、煙を焚いて相手の目をくらませる戦法を意味する。

つまり、ランサムウェア感染をカモフラージュにより大きな攻撃を仕掛けるのだ。

言い換えれば、表向きはランサムウェアでクライントPCをロックしたように見せかけて、感染したクライアントPC内部の情報を抜き出したりバックドアを仕込んで、他のサービスにDDoS攻撃を仕掛けるボットネットとして使われる可能性があるという事になる。

(注１)：この統計は、Datto’s State of the Channelによって発表された。同社は、世界中の100,000社以上もの小規模〜中規模程度の企業を対象とし、1700社以上の企業のManaged Serviceから提供されたデータを解析して算出した。ちなみに、統計の対象となった企業の96%はバックアップ等のリカバリ処置によってランサムウェア被害から回復している。