ランサムウェアを使うサイバー攻撃がますます増えている。ベライゾンの最新の「データ侵害捜索報告書」が明らかにした。同報告書の著者によれば、過去12カ月間にわたって、ランサムウェアの攻撃が16％も増加しているという。

ESETのセキュリティ記事ブログ「Welivesecurity」において、ESETのオンドレイ・クボヴィック（Ondrej Kubovic）も最近この件について触れていた。クボヴィックは、狙われた組織のタイプや流行の仕方から、ランサムウェアによる攻撃が非常に局所的に、例えば病院のような場所で使われていると分析している。

また、その報告によれば、89％の攻撃が金銭や諜報を目的としているとも指摘している。興味深いことにその研究は、フィッシングがどのように懸念の対象になっているかも記述している。

その根拠としては、大半の人々がフィッシング詐欺を行う犯罪者の戦術に不慣れだからだとしている。例えば、ベライゾンによれば、フィッシングメールの開封は2015年には30％、2014年には23％となっている。

フィッシングは、サイバー犯罪者たちから、数年にわたって個人情報を盗み出すために使われてきた。手法も、メールやテキストメッセージ、さらにはWebサイトにまで拡大されてきた。

「調べてみて分かったことは、すでによく知られていることかもしれませんが、人間的要素です」と、ベライゾン・エンタープライズ・ソリューションズ社でグローバル・セキュリティ・サービスを担当するエグゼクティブディレクターのブライアン・サルタン（Bryan Sartin）氏は語っている。

「この間、情報セキュリティ研究やサイバー空間におけるマルウェアの検出とそのツールはそれなりに進展してきましたが、にもかかわらず、同じ過ちを繰り返しています。しかも、10年以上にわたって知られているのと同じ過ちを、です。どうすれば、解決できるのでしょうか」

報告書の著者は、サイバー犯罪者たちによって何度も繰り返される「3面攻撃」にも大きく関心を寄せている。この「3面攻撃」とは、Webサイトや添付ファイルをクリックすることで、マルウェアが被害者のパソコンにダウンロードされてしまうものである。ただしこれは暫定的な足掛かりにすぎない。さらなるマルウェアがダウンロードされ、データを暗号化してしまったり、情報にアクセスしたり、信用情報を盗み出してしまうのである。

最終的にはこれらの情報は、銀行口座の悪用などを含むサイバー犯罪に使用される。

「今年の報告書ではもう一度、侵害されないシステムなどないということを示しました」とサルタン氏は付け加えている。

「しかしながら、しばしば、基本的な防御がサイバー犯罪を阻止します。犯罪者はより容易に狙えるターゲットを探し続けているからです」