今年のランサムウェアグループの活動状況・手口の進化
カスペルスキーのレポートによると現在最も危険なランサムウェアグループTOP5は以下のとおりです。
1 Maze(Chacha)
2 Conti(IOCP)
3 REvil(Sodin/Sodinokibi)
4 Netwalker(Mailto)
5 DoppelPaymer
昨今の流れとして1件あたりの脅迫金額が
2019年は1千万円台だったのですが、2020年では3000万円台に上昇していてきます。
たとえバックアップからデータを復旧できたとしても攻撃者が企業に交渉を促し脅迫金額を釣り上げる為にデータを公開すると脅してくる二重脅迫・多重脅迫の手口に進化してきています。
REVilによるKaseya脅迫事件
カスペルスキーのレポートによると現在最も危険なランサムウェアグループTOP5は以下のとおりです。
1 Maze(Chacha)
2 Conti(IOCP)
3 REvil(Sodin/Sodinokibi)
4 Netwalker(Mailto)
5 DoppelPaymer
昨今の流れとして1件あたりの脅迫金額が2019年は1千万円台だったのですが、2020年では3000万円台に上昇していてきます。
たとえバックアップからデータを復旧できたとしても攻撃者が企業に交渉を促し脅迫金額を釣り上げる為にデータを公開すると脅してくる二重脅迫・多重脅迫の手口に進化してきています。
LOCKBITはGoogleスプレッドシートから侵入コードを取得
企業のネットワークインフラの管理において不審なIPアドレスやドメインをフィルタリングする事は当然のことと思いますが、ホワイトリストに入っているであろうSaaSでさえもランサムウェアのプログラムのペイロードとして利用されています。
また、ランサムウェアをINSTALLするスクリプトにはPowerShellが使用されています。こちらのソフトも一概に使用禁止にする事が難しいツールかと思われます。
一度侵入されてしまうとPowerShellを使ったバックドアを常駐されられ、攻撃者がリモートからPCにコマンドを送信することが可能になります。
直近のフィッシング詐欺のやり口
昨今携帯電話会社をねらったフィッシング詐欺が多発しています。
メールやショートメッセージで送られてきたURLは絶対に開かないようにしてください。
左の図は実際のフィッシング詐欺サイトのキャプチャーですが完成度が非常に高く本物のサイト特別が付きません。
メールやショートメッセージで通知が来た場合は、ブックマークから正しいWEBサイトにログインして内容を確認するようにしてください。