悪名高い「ワナクリプター」の大流行はもはや、世界的に猛威を振るうようなことはないが、それを実現可能にした脅威は未だに活発な動きを見せている。これはパッチを充てられておらず保護されていないシステムに対しては非常に大きな脅威となる。
悪名高いランサムウェアが航空産業を狙っている。2018年3月、突如、航空機工場のシステムコンピューターへのマルウェア侵入が確認された。時間の経過とともに本件が大事に至らないとの表明があり事なきを得た。だが、これでネット犯罪者が攻撃の手を緩めるかどうかは明らかではない。
これまでランサムウェアは、感染させるとデータを暗号化してしまい復旧するためには身代金を要求するのが常道だった。ところが今回発見されたランサムウェアの要求は送金ではなく、オンラインゲームを1時間プレーすることだった。いったい、このマルウェアの目的は何か。
ランサムウェアの攻撃が多様化し始めている。データやシステムを使えなくしてしまい身代金を要求するのが基本だが、ここで紹介するのは、サイバー犯罪者集団「テレボット」と相関性が高いということと、とある会計ソフトの正規版のアップデートにバックドアを仕掛けている点に特徴がある。
2016年から身代金要求ウイルス(ランサムウェア)が世界的に大量発生しているが、2017年には特に「ワナクライ」を発端として、「エックスデータ」や「ペトヤ亜種」などウクライナを標的とした、かなり精巧なマルウェアが頻出している。これらはみな「テレボット」グループの仕業と目される。
2017-11-28
2017-10-20
2017-09-20
