Kasperskyが解明する進化するランサムウェア「Mallox」の脅威と対策

近年、ランサムウェア攻撃の脅威が急速に増加しています。その中でも目を引く存在が、Kasperskyが調査した「Mallox」です。この新たなサイバー脅威は、その手口の巧妙さと運用モデルの変化によって、世界中の企業に深刻な影響を及ぼしています。

Malloxの特徴と進化

Kasperskyのアンチマルウェア調査チームによると、Malloxは2021年に登場し、その攻撃手法は独自の運用から「RaaS（Ransomware-as-a-Service）」へと進化しました。RaaSは、他の犯罪者がMalloxを利用することを可能にし、攻撃の幅と影響力を大きく広げたのです。このようなモデルの変化により、複数のプレイヤーが参加する複雑な攻撃システムが形成されました。

特に、2021年から2024年半ばにかけて新たに700件以上のサンプルが特定されており、攻撃の頻度は増加しています。Malloxの運営者は、ダークウェブでアフィリエイトを募り、ますます精力的に攻撃を展開しています。このプログラムは、特に優れた利益分配条件を提供することで、多くのサイバー犯罪者を誘引しています。

主な攻撃の傾向

Malloxはこれまで特定の地域を狙う傾向があり、特にブラジル、ベトナム、中国、インド、ロシアが主な標的になっています。また、サウジアラビアやレバノンなども危険にさらされていますが、日本においてはまだ具体的な攻撃の事例は確認されていません。しかし、Kasperskyの専門家は、日本企業も警戒を怠らない必要があると警告しています。

感染経路と防御策

Malloxは、MS SQL ServerやPostgreSQLサーバーの脆弱性を悪用して感染を広げます。この点からも、その適応性の高さが伺えます。これに対抗するため、Kasperskyは企業に対して、以下のような対策を推奨しています。

- リモートデスクトップの管理：RDPなどのリモートデスクトップサービスは、必要な場合以外は公衆ネットワークに接続しないこと。
- ソフトウェアの更新：商用VPNや関連ソフトウェアを常に最新の状態にし、不正利用を防ぐ。
- データバックアップの徹底：定期的にデータをバックアップし、緊急時に迅速にアクセス可能な状態を保つ。
- 最新の脅威情報の活用：脅威インテリジェンスを利用して、攻撃者の使用する手法について把握する。

結論

Kasperskyは、日本企業に対しても、その危険性を理解し、適切なセキュリティ対策を講じることを強調しています。Malloxの進化は止まらず、特に日本における脅威を未然に防ぐためには、積極的な情報収集と対策が不可欠です。特に、最新のテクノロジーを活用したエンドポイント保護や、KasperskyのManaged Detection and Responseサービスの利用を通じて、企業の防御力を高めることが求められています。サイバー犯罪の進化に対抗し、自社のデジタル資産を守るためには、常に一歩先を見据えた行動が求められるのです。

最後に、詳しい内容はKasperskyのSecurelistブログで確認できます。