9月12日~15日に開催された「TECH+ EXPO for セキュリティ 2023」に、日本ハッカー協会 代表理事の杉浦隆幸氏が登壇。「攻撃に使えるマルウエアとPowerShell」と題して攻撃者の観点からその手法と特徴について語った。

「TECH+ EXPO for セキュリティ 2023」その他の講演レポートはこちら

ランサムウエア攻撃のリアル、組織的犯行により被害は拡大中

杉浦氏は2000年にセキュリティ会社を創立し、2015年に同社をバイアウトしたのちに、2018年に日本ハッカー協会を立ち上げた。その後、内閣官房の情報通信技術(IT)総合戦略室やデジタル庁関連などの仕事にも携わった経歴の持ち主だ。マネジメントのみならず、技術系の分野にも精通しており、現在はOSINT(オープンソース・インテリジェンス)関係を専門にしている。

セキュリティの各分野へ目を光らせている同氏は「サイバー犯罪におけるランサムウエアの被害が、非常に目立ってきている」と指摘した。

また、外部の調査データから「被害額は事件1件の平均で5000万円ほど」と話すように、被害の大きさも拡大傾向にあるという。同氏曰く、ランサムウエアによる攻撃の多くは組織的犯行だそうだ。

サイバー攻撃の実行犯はアフィリエータと呼ばれ、グループが窃取した身代金の7~8割ほどが報酬となる。実行には5日~10日ほどしかかからず、高額の収入を容易に得られてしまうのが現状だ。

「収入に困っている国の人々にとっては稼げるビジネスになっています。今や世界各国に広がっていて、日本にもプレーヤーが存在するという話も聞くようになりました」(杉浦氏)

攻撃者の視点から侵入方法を解説

続いて杉浦氏は、実際にどのように攻撃されるのかを説明した。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら