ランサムウェアの感染経路の8割以上が「VPN、リモートデスクトップを経由した侵入」

警察庁は2024年9月、「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」というレポートを公開しました。この報告書は、2024年上半期に警察庁へ報告されたサイバーインシデントの情報を集計・分析し、最新のサイバーセキュリティ動向を評価したものです。レポートでは、さまざまなサイバー攻撃の手法や動向が取り上げられていますが、特にランサムウェアの被害が引き続き深刻であることが強調されています。

2024年上半期に報告されたランサムウェア攻撃の件数は114件に達し、前年同期の103件から増加しました。これにより、ランサムウェアの脅威が依然として組織や個人に大きなリスクをもたらしていることが改めて明らかになりました。特筆すべきは、攻撃の手法がさらに巧妙化している点です。従来はデータを暗号化し、それを復号するための金銭を要求する手口が一般的でしたが、現在では暗号化に加え、窃取したデータを公開することで被害者を脅迫する「二重脅迫」型の手口が広がっています。

同レポートによると、ランサムウェア攻撃75件中62件、つまり約82%がこの二重脅迫型によるものでした。この新たな手法の台頭は、企業や組織がセキュリティ対策を見直し、単にシステムの防御を強化するだけでなく、機密情報の管理や漏洩リスクへの対応を包括的に考慮する必要性を示唆しています。

また、ランサムウェア感染の主要な侵入経路として、VPN機器やリモートデスクトップ製品の脆弱性を悪用した攻撃が依然として主流であり、全体の8割以上を占めていることが明らかになっています。この手法は数年前から大きな変化がなく、警察庁の過去の報告書でも毎年指摘され続けている課題です。

ランサムウェア感染を防ぐためには、まず自社のIT資産の状態を正確に把握し、脆弱性を解消するためのセキュリティパッチやアップデートを迅速に適用することが不可欠です。「資産管理」と「パッチ管理」を徹底することで、脆弱性を狙った攻撃のリスクを大幅に軽減できます。

さらに、侵入防御や早期検知の仕組みを導入することも効果的です。次世代アンチウイルス製品(NGAV)エンドポイント検知・対応(EDR)ソリューションは、ランサムウェアを含む高度な脅威に対する防御を強化します。たとえば、「Cybereason NGAV」や「Cybereason EDR」は、ランサムウェアに特化した検知機能を備え、被害の拡大を未然に防ぐ支援を提供します。

モバイルデバイスを介したフィッシング被害が継続して多発

同レポートではこのほかにも、2024年上半期に見られたさまざまなセキュリティインシデントの特徴が紹介されています。そのうちの1つに不正プログラムの検出回避手法である「DLLサイドローディング」が含まれます。この手法は、Windowsのライブラリファイル「DLL」に不正コードを埋め込み、正規アプリケーションがそれを読み込む仕組みを悪用するものです。この結果、不正コードが実行されてもプロセスは正規のアプリケーションとして動作するため、従来のセキュリティ対策では見逃され、検知が難しいとされています。

これに対して、弊社のCybereason EDRは、プロセス挙動をリアルタイムで監視・分析することで、DLLサイドローディングのような不正コードの実行や異常な振る舞いを高精度で検知し、迅速に対処することが可能です。

また、フィッシング被害についても取り上げられており、2024年上半期、63万件以上のフィッシング被害と24億円を超える不正送金被害が報告されました。実在する組織を装って、スマートフォンに届いたメールやSNSメッセージに埋め込まれた不正URLをユーザーがクリックすることでフィッシングサイトに誘導され、パスワードやクレジットカード番号などが窃取される被害が多発しており、被害の拡大が懸念されています。

こうした状況に対応するためには、不審なメッセージやリンクに注意することが重要で、ユーザーに対する基本的な教育が欠かせませんが、攻撃の手法が非常に巧妙化し、一見しただけでは正規のメールやメッセージと見分けが付かないものも存在します。その背景としても複数考えられます。

例えば以前は明らかに不自然な文法や誤字脱字が目立つメールが多かったのに対し、現在は生成AIの普及により、攻撃者は正確で自然な言語を用いたフィッシングメールを簡単に生成できるようになり、人間が作成したように見える高品質なコンテンツを簡単に作成できるため、ユーザーが騙されやすくなっていることや、フィッシングツールや攻撃用ソフトウェアがインターネット上に公開され、利用しやすくなった仕組みもあげられます。これにより、従来の高度な技術が必要だった攻撃が低コストで実施可能となり、サイバー攻撃の敷居が下がったことも考えられます。

弊社が提供する「Cybereason MTD」は、これらの高度なフィッシング攻撃に対抗する強力なツールです。フィッシングサイトへのアクセスを即座に遮断するほか、不正アプリやマルウェアを検知などモバイルデバイス上での不正な活動を迅速に検知し、被害の拡大を防ぎます。巧妙化する脅威に備えるための最適な選択肢として、多くの企業様に導入されています。近年の高度な手口を用いたフィッシング攻撃を効果的に検知してきた実績も豊富な製品ですので、フィッシング対策に頭を悩ませている企業はぜひ導入を検討してみることをお勧めします。

2025年サイバー脅威予測 〜2024年の主要な脅威の振り返りと、2025年に警戒すべき脅威の予測〜

2024年は新たな感染手法やLinuxを狙った標的型攻撃、生成AIの悪用が注目され、またランサムウェアの後継グループも登場し、攻撃根絶の難しさが浮き彫りとなりました。

本資料では、2024年に顕在化したサイバー空間における脅威の傾向を踏まえ、特に大きな影響を及ぼすと考えられる4つの脅威を2025年のサイバーセキュリティ予測として取り上げています。2024年の主要な脅威を振り返りつつ、2025年に予測されるサイバー脅威について解説します。

2024年度のご自身が所属する組織におけるサイバーセキュリティ対策の検討にお役立てください。
https://www.cybereason.co.jp/product-documents/survey-report/12826/