ランサムウェアウィルス感染被害によって生じる「主要な攻撃傾向」と「種類」とは何か?

SPONSORED LINK

注目記事▼ 1.知ってる?ダークウェブ(DarkWeb)とディープウェブ(DeepWeb)とは?

f:id:security-security:20170501101303j:plain

ランサムウェアサイバー攻撃手段としての人気の高さは、犠牲者によって支払われる大幅な利益によって、急成長を遂げています。

 

その他のウィルス攻撃と大きく異なる点として、ランサムウェアウィルスを利用するクラッカーは攻撃をした被害者から直接的に金銭を獲得します。

 

では、ランサムウェアウィルス感染被害によって生じる「主要な攻撃傾向」と「種類」とは何か?についてお伝えしていきます。

 

SPONSORED LINK

 

ランサムウェアの将来的な攻撃傾向とは?

f:id:security-security:20170501085414j:plain

最新版のRansomware(ランサムウェア)ファイルの暗号化に重点を置く傾向がありますが、ファイルを人質にすることは容易なお金を稼ぐための1つの方法に過ぎないため、将来のバージョンではそんな簡単な戦術だけに頼ることは無いと考えた方が良いです。

 

特に最近のRansomware(ランサムウェア)はサイバーセキュリティの研究者および一般の人々にとってますます問題となっていて、特定の種類の悪意のあるコードは、スパイ、サーベイランス、またはブラウザのリダイレクトを超えて進化しており、多くの形態のランサムウェアがシステムを暗号化し、アクセス回復の代償として身代金支払いを要求しています。

 

では、現在時点から予測される具体的なRansomware(ランサムウェア)の攻撃傾向概要です。

SPONSORED LINK

 

1.ファイルとデータベースの破壊 〜暗号化され、手が出せない〜

f:id:security-security:20170430152952j:plain

現在、最も一般的なタイプのransomware攻撃は暗号APIを使用したファイルの破損(暗号化)です。

 

ある事例では、SQLクエリーを介して(例えばMongoDBとMySQLに対して)データベース破損攻撃を目撃し、世界中の数万のデータベースを攻撃していました。データベースに対するRansomwareの攻撃は、組織の最も機密性の高いデータが通常存在する場所であるために、攻撃増加の可能性が高いと言えます。

 

対応策「バックアップの暗号化または完全なデータのワイプアウト(一掃)」

バックアップは、ransomwareに対する緩和手法として重要ですが、バックアップに頼ることは理想的ではありません。

 

なぜなら、システムをバックアップして稼働させるには多くの時間が必要となるからです(明らかに予防メカニズムとして機能しません)。

 

この停止時間は、従業員と顧客にとってコストがかかる場合があります。サンフランシスコの公共交通機関の乗車券をロックするトランスクリプトの場合がその一例です。

 

それでも、バックアップはトランスクリプト攻撃が既に発生した後のいくつかの緩和オプションの1つです。その後、バックアップをターゲットとするランサムウェアが登場し、支払いを受ける機会(攻撃する瞬間)を最大限に活用できる可能性があります。

 

2.破壊的な標的型攻撃 〜IoTによる弊害が生じる〜

f:id:security-security:20170501084327j:plain

Internet of Things(IoT)による進歩・デジタルトランスフォーメションは、インターネット接続を通じて、所有者が車の機能を制御できるようにするアプリケーションを利用したり、車のベンダーからのプッシュアップデートの送信を可能にします。(例えば、ソフトウェアの自動アップデートなど)

 

アプリまたは更新メカニズムと通信するWebサーバーの脆弱性により、これらの車両でリモートコードが実行される可能性があります。

 

たとえば、ハッカーは人質を抱え込み、莫大な身代金を要求しながら、車のブレーキやステアリングシステムを無効にする事で、脅威を持って脅迫する可能性があります。さらに混沌としたシナリオ(そしてより大きな支払い)は、特定のベンダーの接続されたすべての車をコントロールし、ベンダーから直接的に身代金を要求するタイプのクラッカーの可能性です。

 

対応策「セキュリティソフト更新とヒューマンエラーの可能性を軽減」

基本的な対応策としては、ヒューマンエラーやセキュリティソフト更新を怠る事で生じる攻撃のチャンスをクラッカー側に与えない事です。

 

現時点ではレベル4に到達する完全自動走行車は、日本においては2025年以後に市場に投入される見込み予測を経産省を始めとした各省が計画を立てています。

 

以上が、端的にまとめた将来的に起こるだろうランサムウェアウィルス感染被害に関する可能性です。

 

全てのモノがインターネットと接続する社会において、アプリケーション・ベンダー・利用者・第三者開発期間とどこから、攻撃を受けてしまう脆弱性を与えられるのかは予想がつかない状況にあります。

 

特にスマートカーの場合は、動き回る電子機械のカタマリのようなモノですから、ランサムウェアウィルス攻撃の可能性と合わせて注意と理解をする必要があります。

SPONSORED LINK