[本リリースは、2016年5月5日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
2016年第1四半期(1月~3月)は、ランサムウェアのニュースがAPT攻撃関連よりも多く取り上げられ、最大のトピックとなりました。Kaspersky Labがまとめた第1四半期のサイバー脅威レポートによると、新たに確認したランサムウェアの亜種は2,900で、2015年第4四半期(10月~12月)比で14%増加しました。現在、Kaspersky Labのデータベースに登録されているランサムウェアの亜種は15,000を超え、その数は今も増加し続けています。
ランサムウェアの攻撃を受けたユーザー数は372,602にのぼり、2015年第4四半期比で30%の増加となりました。その内の17%は、法人のユーザーを標的にしたものでした。
2016年第1四半期に最も拡散し、広く知られることになったランサムウェアの1つが、「Locky」です。このトロイの木馬による攻撃は、114か国でカスペルスキー製品によって検知されました。2016年5月上旬現在、依然としてLockyの活動は続いています。「Petya」と呼ばれる別のランサムウェアは技術的な観点で興味深く、コンピューター内に保存されたデータを暗号化するだけでなく、ハードディスクのMBR(マスターブートレコード)を上書きして、オペレーティングシステムを起動できないようにします。Kaspersky Labが第1四半期に検知したランサムウェアの上位3つは、TeslaCrypt(58.4%)、CTB-Locker(23.5%)、CryptoWall(3.4%)でした。この3つはいずれも、主にスパムメールの添付ファイルや偽サイトへのリンクを介して拡散します。
Kaspersky Labの調査分析チーム(GReAT)※1 のチーフセキュリティエキスパート、アレックス・ゴスチェフ(Aleks Gostev)は、次のように述べています。「ランサムウェアがここまで蔓延した原因の1つは、サイバー犯罪者が利用するビジネスモデルのシンプルさです。ひとたびランサムウェアに感染してしまうと、データを失うことなく駆除できる見込みはほとんどありません。また、身代金の支払いはビットコインで要求されるため、支払いプロセスが匿名になり、追跡もほぼ不可能になります。これは犯罪者にとって大きな利点です。もう1つ憂慮すべき動向として、ランサムウェア・アズ・ア・サービス(RaaS)ビジネスモデルが挙げられます。これは、サイバー犯罪者がマルウェアの拡散に料金を支払う、あるいは、感染ユーザーから支払われた身代金の一部を渡すという一種のアフィリエイトモデルです」
ランサムウェアの攻撃が増えた原因には、ユーザーがその脅威には勝てないと信じていることも挙げられます。法人も個人も、ランサムウェアの感染とファイルやシステムのロックを防ぐ技術的な対応策に気づいておらず、また、基本的なITセキュリティのルールを無視していることが、犯罪者に利益を与えているのです。
ランサムウェアの概要を含む2016年第1四半期サイバー脅威レポートには、ほかにも世界のサイバー脅威の動向がまとめられています。統計情報はKaspersky Security Network ※2 によるものです。
第1四半期サイバー脅威レポートの全文(英語)は、Securelist.comでご覧いただけます。
ランサムウェアに関する部分の日本語抄訳はこちらでご覧いただけます。
※1 Global Research and Analysis Team(グレート)
GReATはKaspersky LabのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
※2 Kaspersky Security Network (KSN)
KSNは、カスペルスキーのアンチマルウェア製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。KSNには全世界で数百万のユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。