Last Updated on 2024-06-04 06:35 by 荒木 啓介
BlackCat/ALPHVとLockBitは、活動的なランサムウェアグループである。ランサムウェアトロイの新規変種の数と攻撃されたユーザーの数が記録され、攻撃されたユーザーは地理的に広範囲にわたる。ランサムウェアトロイの最も一般的なファミリーのトップ10が特定された。
新しいMinerの変種と攻撃されたユーザーの数も確認され、攻撃されたユーザーの地理的な分布が明らかになった。Minerによって攻撃されたトップ10の国と地域が特定された。
macOSへの攻撃では、トップ20の脅威が特定され、これらの脅威の地理的な分布が分析された。macOSユーザーがオンライン感染の最も高いリスクに直面した国と地域のトップ10が明らかにされた。
IoTデバイスへの攻撃においては、トップ10の脅威が特定され、IoTハニーポットへの攻撃が記録された。ウェブリソースを介した攻撃のソースとなる国と地域のトップ10、およびユーザーがオンライン感染の最も高いリスクに直面した国と地域のトップ10が特定された。
ローカル脅威に関しては、ユーザーがローカル感染の最も高いリスクに直面した国と地域のトップ20が明らかにされた。
【ニュース解説】
2024年第1四半期における非モバイルマルウェアの統計に関する報告では、ランサムウェアやマイナー、macOSへの攻撃、IoTデバイスへの脅威など、多岐にわたるセキュリティ上の脅威が明らかにされました。この期間において、Kasperskyの製品とサービスは、様々なオンラインリソースからの658百万以上の攻撃をブロックしました。特に注目されるのは、ランサムウェア攻撃とマイニングソフトウェアによる攻撃の増加です。
ランサムウェアに関しては、BlackCat/ALPHVとLockBitという2つのグループが特に活動的であったことが報告されています。BlackCat/ALPHVはFBIによる干渉を主張して活動を停止したと発表しましたが、これは資金を持ち逃げするための策略である可能性が高いとされています。一方、LockBitは国際的な取り締まりの後も活動を再開し、その影響は限定的であったと考えられています。
マイナーによる攻撃も依然として問題となっており、新たなマイナーの変種が多数発見され、多くのユーザーがこれらの攻撃にさらされました。マイニングソフトウェアは、被害者のコンピューターのリソースを不正に使用して仮想通貨を採掘するもので、システムのパフォーマンス低下や電力消費の増加を引き起こします。
macOSへの攻撃では、新たなバックドアやクラックされたアプリケーションを介した脅威が確認されました。これらの攻撃は、特にソフトウェア開発者を標的としており、感染したデバイスからの情報窃取を目的としています。
IoTデバイスへの脅威も引き続き存在しており、特にTelnetプロトコルを使用した攻撃が増加しています。これらの攻撃は、不正に制御されたIoTデバイスを利用してさらなる攻撃を行うための足掛かりとなり得ます。
このような脅威の増加は、個人ユーザーだけでなく、企業や組織にとっても重大なセキュリティリスクをもたらします。ランサムウェアによるデータの暗号化や盗難、マイナーによるリソースの不正利用、macOSやIoTデバイスへの標的型攻撃は、情報漏洩やシステム障害、経済的損失を引き起こす可能性があります。これらの脅威に対処するためには、最新のセキュリティ対策の適用、定期的なシステムの更新と監視、従業員へのセキュリティ教育の徹底が不可欠です。
また、国際的な協力と情報共有の強化も、サイバーセキュリティの向上には欠かせません。ランサムウェアグループに対する国際的な取り締まりや、セキュリティ研究者による脅威情報の共有は、これらの脅威に効果的に対抗するための重要なステップです。
