「エターナルブルー」エクスプロイトによる攻撃は過去最高レベル、毎日数十万件にも上っている。このエクスプロイトはなぜ利用されるのか、その事実が突きつけることを考えていく。

悪意あるJavaScriptを添付したメールが増えていることを2019年1月に確認した。この動きはロシアのユーザーをターゲットとしており、ランサムウェアの拡散を狙っている兆候が確認されている。

ダークウェブ上で販売されている「Cybercrime as a Service (サービスとしてのサイバー犯罪)」。犯罪者の資金源で、エコシステムすら構築しつつある、これら製品やサービスがどのようにして、どれぐらいの価格で取引されているのか調査をおこなった。その詳細を解説していく。

ESETのリサーチャーは、日本をターゲットにして、電子メールの添付ファイルを介して配布される大規模スパムキャンペーンが展開されていることを確認しました。

悪名高い「ワナクリプター」の大流行はもはや、世界的に猛威を振るうようなことはないが、それを実現可能にした脅威は未だに活発な動きを見せている。これはパッチを充てられておらず保護されていないシステムに対しては非常に大きな脅威となる。

悪名高いランサムウェアが航空産業を狙っている。2018年3月、突如、航空機工場のシステムコンピューターへのマルウェア侵入が確認された。時間の経過とともに本件が大事に至らないとの表明があり事なきを得た。だが、これでネット犯罪者が攻撃の手を緩めるかどうかは明らかではない。

これまでランサムウェアは、感染させるとデータを暗号化してしまい復旧するためには身代金を要求するのが常道だった。ところが今回発見されたランサムウェアの要求は送金ではなく、オンラインゲームを1時間プレーすることだった。いったい、このマルウェアの目的は何か。

ランサムウェアの攻撃が多様化し始めている。データやシステムを使えなくしてしまい身代金を要求するのが基本だが、ここで紹介するのは、サイバー犯罪者集団「テレボット」と相関性が高いということと、とある会計ソフトの正規版のアップデートにバックドアを仕掛けている点に特徴がある。

2016年から身代金要求ウイルス（ランサムウェア）が世界的に大量発生しているが、2017年には特に「ワナクライ」を発端として、「エックスデータ」や「ペトヤ亜種」などウクライナを標的とした、かなり精巧なマルウェアが頻出している。これらはみな「テレボット」グループの仕業と目される。

2017-11-28