最も危険なランサムウェア トップ10 - 脅威の実態を解明!
近年、ランサムウェアはサイバーセキュリティの分野で大きな脅威となっています。特に、ウェブルートのリサーチチームが発表した調査結果によると、「NotPetya」が最新のランサムウェアの中で最も危険な存在であることが判明しました。この結果は2017年にさかのぼりますが、今なおその影響は色濃く残っています。今回の記事では、最も危険なランサムウェアトップ10を紹介し、その特徴や影響を掘り下げていきます。
ランサムウェアとは、ユーザーのデータを暗号化し、その解除のために身代金を要求する悪質なソフトウェアの一種です。これにより、被害者は手元のデータにアクセスできなくなり、身代金を支払うか、データを失うかの選択を強いられます。
1. NotPetya とは
NotPetyaは、その過去の実績から見ても最も危険なランサムウェアとして位置づけられています。このマルウェアは、2017年のウクライナでの関税ソフトの更新を利用して拡散し、わずか数日で100ヵ国以上に広がりました。自身の目的として身代金を要求するのではなく、重要なデータを徹底的に破壊することを狙っています。そのため、米国政府を含む多くの機関が脅威を感じ、実際に被害を報告しています。
2. WannaCry について
WannaCryは、Eternal Blueという脆弱性を突いて世界中の端末に広まりました。このマルウェアに感染した端末は、金融機関も含めて数十万台に及びます。彼らは、ユーザーから身代金を取り立てるべく、データの暗号化を行いました。在日日本企業でも被害が確認されており、サイバー攻撃の深刻さが浮き彫りになっています。
3. Locky の手法
Lockyは、スパムメールを介して偽の請求書などを送り、ユーザーがそれを開くことでマルウェアをダウンロードさせるという巧妙な手法を取ります。2016年に登場し、このランサムウェアもLockyから派生した「Diablo」や「Lukitus」として現在も活動を続けています。
4. CrySis とその攻撃法
CrySisは、リモートデスクトッププロトコル(RDP)を利用して無防備なコンピュータを攻撃するタイプのランサムウェアです。パスワード解析の総当たり攻撃を用いることで、内部に侵入します。
5. Nemucod とフィッシング
Nemucodは、特にフィッシングメールの形を取り、偽の請求書を使ってマルウェアを配布します。
6. Jaff の位置付け
JaffもLockyと似たプロセスを持つフィッシングメール型のランサムウェアです。
7. Spora の技術
正当なウェブサイトをハックし、「JavaScript」コードを埋め込むことで攻撃を行います。Chromeのウェブブラウザを通じて、ユーザーに悪影響を及ぼします。
8. Cerber のサービス形態
Cerberは、他の犯罪者が利用できるように「ransomware-as-a-service(RaaS)」を提供します。
9. CryptoMix の特異性
通常のランサムウェアが身代金のポータルを表示するのとは異なり、CryptoMixは感染後にダークウェブでのビットコイン支払いを要求します。
10. Jigsaw の恐怖
Jigsawは、ホラー映画「SAW」にちなんだ名前を持つランサムウェアで、感染したデバイスのデータを暗号化するだけでなく、身代金を支払わなければデータ削除が行われるという極めて恐ろしい性質を持っています。
これらの脅威に対抗するため、常に最新のセキュリティ対策を講じることが必須です。ウェブルートは、インテリジェントなエンドポイント保護を通じて、企業や個人のデジタル資産を守るためのソリューションを提供しています。詳細は、公式ウェブサイトでご確認ください。
ランサムウェアとは?
ランサムウェアとは、ユーザーのデータを暗号化し、その解除のために身代金を要求する悪質なソフトウェアの一種です。これにより、被害者は手元のデータにアクセスできなくなり、身代金を支払うか、データを失うかの選択を強いられます。
トップ10の危険なランサムウェア
1. NotPetya とは
NotPetyaは、その過去の実績から見ても最も危険なランサムウェアとして位置づけられています。このマルウェアは、2017年のウクライナでの関税ソフトの更新を利用して拡散し、わずか数日で100ヵ国以上に広がりました。自身の目的として身代金を要求するのではなく、重要なデータを徹底的に破壊することを狙っています。そのため、米国政府を含む多くの機関が脅威を感じ、実際に被害を報告しています。
2. WannaCry について
WannaCryは、Eternal Blueという脆弱性を突いて世界中の端末に広まりました。このマルウェアに感染した端末は、金融機関も含めて数十万台に及びます。彼らは、ユーザーから身代金を取り立てるべく、データの暗号化を行いました。在日日本企業でも被害が確認されており、サイバー攻撃の深刻さが浮き彫りになっています。
3. Locky の手法
Lockyは、スパムメールを介して偽の請求書などを送り、ユーザーがそれを開くことでマルウェアをダウンロードさせるという巧妙な手法を取ります。2016年に登場し、このランサムウェアもLockyから派生した「Diablo」や「Lukitus」として現在も活動を続けています。
4. CrySis とその攻撃法
CrySisは、リモートデスクトッププロトコル(RDP)を利用して無防備なコンピュータを攻撃するタイプのランサムウェアです。パスワード解析の総当たり攻撃を用いることで、内部に侵入します。
5. Nemucod とフィッシング
Nemucodは、特にフィッシングメールの形を取り、偽の請求書を使ってマルウェアを配布します。
6. Jaff の位置付け
JaffもLockyと似たプロセスを持つフィッシングメール型のランサムウェアです。
7. Spora の技術
正当なウェブサイトをハックし、「JavaScript」コードを埋め込むことで攻撃を行います。Chromeのウェブブラウザを通じて、ユーザーに悪影響を及ぼします。
8. Cerber のサービス形態
Cerberは、他の犯罪者が利用できるように「ransomware-as-a-service(RaaS)」を提供します。
9. CryptoMix の特異性
通常のランサムウェアが身代金のポータルを表示するのとは異なり、CryptoMixは感染後にダークウェブでのビットコイン支払いを要求します。
10. Jigsaw の恐怖
Jigsawは、ホラー映画「SAW」にちなんだ名前を持つランサムウェアで、感染したデバイスのデータを暗号化するだけでなく、身代金を支払わなければデータ削除が行われるという極めて恐ろしい性質を持っています。
まとめ
これらの脅威に対抗するため、常に最新のセキュリティ対策を講じることが必須です。ウェブルートは、インテリジェントなエンドポイント保護を通じて、企業や個人のデジタル資産を守るためのソリューションを提供しています。詳細は、公式ウェブサイトでご確認ください。
会社情報
- 会社名
- ウェブルート株式会社
- 住所
- 東京都千代田区丸の内1-8-3 丸の内トラストタワー本館18階
- 電話番号
トピックス(IT)
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。