-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
2月6日:サイバーセキュリティ関連ニュース
イタリア政府、Paragonのスパイウェアがヨーロッパ全土の市民を標的に使用されていたと発表
イタリア政府は5日、WhatsAppユーザーをParagon Solutions製スパイウェアで攻撃するキャンペーンについて声明を発表し、ヨーロッパの複数国の人々がターゲットにされていたとの見解を示した。
このキャンペーンはヨーロッパを含む24か国以上で約90人のユーザーに標的型スパイウェア攻撃を仕掛けるもので、WhatsAppがParagonに停止通告書を送ったことなどを認めた先日明らかになった。イタリアでは現在までに、ニュースサイトFanpage.itの責任者を務めるジャーナリストのFrancesco Cancellato氏と、非政府組織Mediterranea Saving Humansで移民支援に携わる活動家Luca Casarini氏が標的にされたと名乗り出ている。
今回の声明によると、イタリアの防衛サイバーセキュリティ組織Agenzia per la Cybersicurezza NazionaleがWhatsAppとその法律事務所に確認したところ、このキャンペーンで標的にされた国内のユーザーは7人とのこと。さらに国別電話コードから判断する限り、オーストリア、ベルギー、キプロス、チェコ、デンマーク、ドイツ、ギリシャ、ラトビア、リトアニア、オランダ、ポルトガル、スペイン、スウェーデンのユーザーが狙われたことも判明したが、WhatsAppはプライバシー上の懸念を理由に標的の身元を明らかにすることを拒んだという。
なお、極右系のジョルジャ・メローニ首相率いるイタリア政府がこのキャンペーンに絡んでいるとの声も一部から上がっていたが、同政府は関与を否定している。
ランサムウェア支払総額は2024年に減少、ハッカーとの交渉を拒否する事例相次ぐ
ハッカーとの交渉を拒否する被害者が増加したため、昨年のランサムウェア支払総額は前年と比べて3分の1以上少なくなったようだ。
暗号フォレンジック会社Chainalysisが5日に公開したレポートによると、2024年にランサムウェアグループのリークサイトに掲載された被害者数は昨年より増えたものの、ハッカーの要求に屈する被害者が減少。身代金の支払総額は8億1,400万ドルで、過去最高だった2023年の12億5,000万ドルと比較して35%減っていた。
また、ランサムウェア攻撃の数自体が増加したにもかかわらず、昨年後半に支払われた身代金総額は攻撃者の要求額より53%少なかったという。Chainalysisは2022年以来初めて観測されたこの予想外の傾向について、ランサムウェアグループ「LockBit」の解体を含む法執行活動が増えたことや、国際捜査体制の強化も要因に挙げられると指摘した。
【無料配布中!】ランサムウェアリークサイトの分析レポート
ランサムウェアレポート:『リークサイト統計に見るランサムウェアグループの傾向』
さまざまなランサムウェアグループの過去3年分に及ぶリークサイトデータを弊社アナリストが分析し、ランサムウェアアクターを取り巻くエコシステムの変化を追ったレポート『リークサイト統計に見るランサムウェアグループの傾向』を、以下のバナーより無料でダウンロードいただけます。
<レポートの目次>
- 要点
- 掲載件数:全世界と日本の比較
- グループ別内訳:全世界と日本の比較
✔️特筆すべきトレンド
⚪︎ALPHV / Blackcatが後退、RansomHubが台頭
⚪︎LockBitと8Base
⚪︎Clopは減少も、2023年には急増を観測 - 業界別内訳:全世界と日本の比較
