セキュリティ企業であるWithSecure(ウィズセキュア)は11月22日、9月に公表した2024年上期の「ランサムウェア脅威レポート」に関する説明会を都内で行った。同レポートでは、企業が直面する最新のランサムウェアの脅威とその対策について分析しており、WithSecure Director, Threat IntelligenceのTim West(ティム・ウェスト)氏が解説した。

  • WithSecure Director, Threat IntelligenceのTim West(ティム・ウェスト)氏

    WithSecure Director, Threat IntelligenceのTim West(ティム・ウェスト)氏

ランサムウェア業界に衝撃を与えた2つの出来事

ウェスト氏は、開口一番にRaaS(Ransomware as a Service:サービスとしてのランサムウェア)のアーキテクチャを示しながら「単一のランサムウェアによるエンドツーエンドの攻撃というものは存在しない。複数のサービスが共同で1つの攻撃を行う。その中でも最も影響力が大きいものがIAB(初期アクセスブローカー)であり、大規模な組織的犯罪やデータの盗用、侵入などを行うことを産業化している仕組みそのものになる」と述べた。

  • RaaSのアーキテクチャ

    RaaSのアーキテクチャ

同氏によると、上半期にランサムウェアのエコシステム全体に大きな影響をもたらした2つの出来事があったという。1つ目は「BlackCat/ALPHVの出口詐欺」。これは、今年の第1四半期(1~3月)にランサムウェアグループのBlackCat/ALPHVのリークサイトがFBIに押収されたというページ(下図)が掲載された。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら