Monday, August 22, 2022 10:50 AM

ロシアとウクライナのサイバー攻撃が新たな脅威を助長

 フォーティネット(Fortinet)が先日公表した半年ごとの「グローバル脅威実態報告(Global Threat Landscape Report)」によると、プーチン戦争(ロシア軍によるウクライナ侵攻)がディスク消去型マルウェアを増加させる原因となっている。

 ベンチャービート誌によると、フォーティネットのサイバーセキュリティー研究者らは、ウクライナの政府や軍、民間組織を標的としたサイバー攻撃に、少なくとも7つのおもな新たなワイパー派生種が使われたことを発見した。

 同調査報告は、「サービスとしてのランサムウェア」経済が成長し続けており、ランサムウェアの亜種(派生種)が過去1年間に5400から1万666にほぼ100%増加した、と警鐘を鳴らした。

 その種の方法(ディスクに保存されているデータを一掃するワイパー・マルウェアを使った手口)は、悪用される可能性が国際的に高まっているため、会社や各種の機関、団体らは、データを破壊または消去するよう設計されたマルウェアの脅威に対抗する準備を整える必要がある、とフォーティネットは注意を喚起している。

 ロシアによるウクライナへのサイバー攻撃は、両国の戦争に限定されているわけではない。サイバー犯罪者らは、もっとも破壊的なツール群によってロシアの手法を模倣する動きを強めていおり、これから多発する可能性が高い、とフォーティネットは予想する。

 同社のフォーティガード・ラブス(FortiGuard Labs)で最高セキュリティー戦略家兼グローバル脅威インテリジェンス担当副社長を務めるデレク・マンキー氏は、「ウクライナへの攻撃が重要社会基盤を標的とするディスク・ワイピング・マルウェアを使った手法を強めている」「ワイパー・マルウェアを使った攻撃方法は進化している」と指摘する。

 「そのことは、一つの標的や地域だけをねらった攻撃に限定されず、ほかのさまざまの攻撃や作戦、複数の標的、地域で悪用されることを示唆するものだ」と同氏は警告している。

 同氏はさらに、各社の最高情報セキュリティー責任者(chief information security officer=CISO)らが脅威インテリジェンスに目を向けて、攻撃実行者たちが使う戦術とその標的を深く理解するよう推奨する。守る側はそれによって防御策を最適化でき、技術革新を続けるサイバー攻撃に対する防御力を強化して被害を軽減できる、と同氏は述べた。

https://venturebeat.com/security/cyber-war-malware/