はじめてのランサムウェア

ランサムウェア攻撃というと大規模な取り組みで、要素を分解し分業して組織的な犯罪として成り立っている、というイメージがあります。
そういう大規模なものも依然猛威を振るっていると思います。
しかしそれとは別の動きも確認されてきているようです。

いまどき、いろいろな方法でいろいろなコードが入手できます。
概念実証コードという類のものです。
それらはセキュリティ研究者がセキュリティ研究者に対して研究促進などを目的として公開されたりしているものです。
しかし概念実証コードそのものは少し変更すればそのまま脅威をなすものとして利用することができます。

Exchangeの脆弱性が公開されて少し時間が経過しましたので、対策済みとなったサーバも多くなってきています。
とはいってもある調査によると、未対策のサーバもまだまだ多いようです。

そういった未対策のサーバに向けて実装に稚拙さがみられるランサムウェア攻撃が観測されています。
実装に稚拙さがみられるだけでなく、その身代金金額が例えば10,000ドルなどのようなのです。
大規模展開されるランサムウェア攻撃での身代金の金額の大きさと比較すると同じ構造の犯罪とは考えにくい金額と言えそうです。
もしかするとこういった攻撃は不慣れな犯罪者が小規模に実行しているのかもしれません。

これまでとは違った属性のランサムウェア攻撃が起こる流れになっているのかもしれません。

参考記事(外部リンク):Black Kingdom Ransomware Hunting Unpatched Microsoft
Exchange Servers

thehackernews.com/2021/03/black-kingdom-ransomware-hunting.html

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。