暗号化前に阻止されるランサムウェア攻撃が増加している：マイクロソフトが指摘

10月16日：サイバーセキュリティ関連ニュース

マイクロソフト、暗号化前に阻止されるランサムウェア攻撃が増加していると指摘

The Register – Tue 15 Oct 2024

マイクロソフトの調査によると、ランサムウェア攻撃の件数自体は昨年比で2.75倍に増えているものの、各組織の防御策がこれまで以上にうまく機能しているという。

15日に発表された『Microsoft Digital Defese Report 2024』（MDDR）では、データの暗号化に至った攻撃件数が過去2年間で3分の1に減少したと報告された。この傾向はランサムウェア攻撃の自動検出・妨害が実を結んでいる結果と説明され、最大の損害を被ることなく攻撃を阻止する能力が大幅に向上していることを意味する。

さらにMDDRでは、身代金を要求する段階に到達した攻撃の90％以上がネットワーク内の管理されていないデバイスを利用し、初期アクセス獲得やリモート暗号化を行っていると指摘。初期アクセスベクターには引き続きソーシャルエンジニアリングの手法が最も多く使われているが、深刻度評価CVSS 8以上の脆弱性を悪用して侵入する手口も使われ続けていると記された。

また、過去1年間に最も多く使用されたランサムウェアはAkira（全攻撃の17％）で、LockBit（15％）、Play（7％）、ALPHV／BlackCatとBlackBasta（各6％）がこれに続いている。

ランサムウェアグループがフォルクスワーゲンからデータを盗んだと主張、しかし同社はITインフラに影響なしと発表

SecurityWeek – October 15, 2024

既知のランサムウェアグループがフォルクスワーゲングループのシステムから貴重な情報を盗んだと主張している件について、同社は声明を発表した。

フォルクスワーゲンの広報担当はSecurityWeekに対し、「このインシデントを認識している」と述べたものの、「フォルクスワーゲングループのITインフラは影響を受けていない。当社としては引き続き状況を注意深く監視していく」と続けた。フォルクスワーゲンやアウディ、ランボルギーニ、ポルシェ、ベントレーなど著名な自動車ブランドを傘下に置く同社は、今回のサイバー攻撃についてその他の情報を共有していない。

この大手自動車メーカーの名をリークサイトに掲載したランサムウェアグループは8Baseで、請求書や領収書、会計文書、個人データ、証明書、雇用契約、人事ファイルに加えて「膨大な量の機密情報」を盗んだと主張している。すでに身代金の支払い期限は過ぎているようだが、盗んだとされる情報は現時点でも一切公表されていない模様。

フォルクスワーゲンがハッカーの標的になるのは今回が初めてではなく、今年初めには中国政府の支援を受けた複数の脅威アクターが2011〜2014年の間に同社のシステムにアクセスしていたと報じられている。

ランサムウェアレポート無料配布中！

以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。

＜レポートの主なトピック＞

• 主なプレーヤーと被害組織
• データリークと被害者による身代金支払い
• ハクティビストからランサムウェアアクターへ
• 暗号化せずにデータを盗むアクターが増加
• 初期アクセス獲得に脆弱性を悪用する事例が増加
• 公に報告された情報、および被害者による情報開示のタイムライン
• ランサムウェアのリークサイト – ダークウェブ上での犯行声明
• 被害者による情報開示で使われる表現
• ランサムウェアに対する法的措置が世界中で増加
• サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
• 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠