アクロニスサイバー脅威レポート2022年上半期：　ランサムウェアが脅威の主流に

サイバー犯罪の世界は急速に進化しており、その一歩先を行くのは不可能なようにも思えます。そのような時でも、Acronisサイバープロテクションオペレーションセンター（CPOC）のグローバルネットワークのエキスパートが味方になりますのでご安心ください。

世界中に分散している70万を超えるエンドポイントから収集したデータを対象にした独自の調査に基づき、アクロニスでは主要なサイバー犯罪集団の観察、主流となっているマルウェア脅威の内部構造の調査を実施し、セキュリティを強化するための推奨事項を発表しました。その結果は「Acronis サイバープロテクションオペレーションセンターレポート（上半期）」にまとめられており、無料で配布しております。

ここからは、2022年上半期に観測された主な動向をいくつか簡単にご紹介します。

昨年のレポートでは、2022年もサイバー脅威の世界ではランサムウェアが引き続き主流になると予想していました。この予想が当たっていたことが判明しただけでなく、予想が甘かった可能性さえあります。

各国の法の番人たちによる世界的な取り締まりによりランサムウェア集団の数は減っているものの、今も活動を続ける集団は今年の現時点ですでに大きな被害をもたらしています。2022年第1四半期に公表されたすべてのランサムウェアインシデントの58%で、悪名高いContiとLockBitが関わっていました。その脅威はあまりにも深刻化しているため、Contiの主犯チームと共犯の明確化と所在特定につながる情報に対して、米国国務省は最大1,500万ドルの懸賞金をかけています。

2022年にこれまで発生した主なランサムウェア事件には次のようなものがあります。

• コスタリカの行政サービスに対するConti一味による一連のサイバー攻撃。この攻撃により、サービスのシャットダウンを余儀なくされ、ロドリゴ・チャベス大統領が国家非常事態宣言を出すところまで追い込まれました。

•  Lapsus$一味による、大手国際テクノロジー企業へのニュースの見出しを飾るような複数回の攻撃。一味のメンバーの多くがティーンエージャーでした。

• 初の公式ランサムウェア脆弱性報告報奨金制度を採用したLockBit 3.0のリリース。ソフトウェアのセキュリティと効果を急速に強化するための、正規の開発者を対象とした人気の戦術です。

今回のレポートではこうした事件について詳しく解説し、現在世間を最も賑わせているランサムウェア脅威について詳細に分析しています。

受信者をだまして危険なリンクをクリックさせたり、マルウェアを含む添付ファイルを開くよう仕向けたりすることを主な目的とした悪意のあるEメールは、長年にわたってランサムウェアの配布やその他のサイバー攻撃の主なベクトルとなっています。これは2022年になっても変わっていません。

Perception Point（Acronis Cyber Protect CloudのAdvanced Email Securityパックを作成するために提携した企業）から提供されたデータ、およびアクロニス独自のテレメトリをベースに、レポートの完全版では興味深い数字やフィッシングの動向、世界規模で見た主な事件を紹介しています。

最も悪用されることが多い、MicrosoftやGmail、DHL、Facebookなどの信頼できる企業を装ったフィッシングキャンペーンが依然として行われています。受信メッセージには平均して2.7個のファイルやURLが含まれていることが判明しました。いずれも組織に脅威をもたらす可能性を秘めています。2022年第2四半期には、アクロニスのサイバープロテクションオペレーションセンター（CPOC）が21,150,710件のフィッシングおよび悪意のあるURLをブロックしました。合計19,151,211件だった第1四半期と比較して10%の急増です。

残念ながら、悪意のあるコンテンツを含むEメールの一部が基本的なEメールフィルタを通過し、ユーザーのエンドポイントに到達することは回避できません。ペイロードを難読化するための新たな方法をサイバー犯罪者たちは常に模索しています。これも、セキュリティに多層的アプローチを採用することが非常に重要な理由の1つです。

大半の暗号通貨の価値は昨年以来大幅に下落していますが、サイバー犯罪者にとっては依然として盗むに値する魅力的な資産です。過去数か月の間だけで、業界の歴史のなかでも最大規模の暗号通貨のハッキングが何件か発生しました。

•   3月には、Lazarus APTグループがRoninクロスチェーンブリッジから173,600 Ethereum（ETH）と2,550万USD Coin（USDC）を盗み出しました。攻撃者はこれらの取引を偽装するために、ハッキングされた秘密鍵を使用していました。

• 6月には、Eldrondの分散型暗号通貨取引所（DEX）の1つであるMaiar Exchangeのスマートコントラクトバグがハッカーに悪用され、165万を超えるEGLDトークンが引き出されました。

• ブロックチェーン企業Harmonyがサイバー強盗によって1億ドル相当の暗号資産を失ったのも6月です。これについては現在、複数のサイバーセキュリティ企業と連携してFBIが調査にあたっています。ブロックチェーンセキュリティ企業のEllipticでは、Lazarus APTグループがこの攻撃に関与していると見ています。

スマートコントラクトの悪用に加え、オンライン暗号ウォレットのユーザー認証情報、および復元のための秘密のフレーズを盗み出すことに特化したマルウェアの増加も確認されています。オフラインのコールドウォレット所有者を狙った標的型フィッシングキャンペーンも進行中です。クリップボードにコピーされたウォレットアドレスを密かに置換し、サイバー犯罪者が管理する口座に被害者が誤って資金を送金するよう仕向けるマルウェアも脅威としてその地位を確立しています。

暗号通貨の大きな課題の1つは、盗み出された資金を回収できることはほぼないということです。暗号通貨には分散型という性質があるために、取引の無効化やコインの返却を実行できる中心的組織が存在しません。個人や企業が暗号通貨に投資する場合は、どの通貨を選択するかについて慎重に調査し、オフラインウォレット内に資金を保管することで安全性を最大限に高めることを強く推奨します。

サイバー犯罪者たちはたいてい被害者から身代金を要求します（あるいは、何も言わずに資金を直接盗み出します）。しかし、こうした目に見える損失よりも目に見えにくい損失の方が大きくなる傾向にあります。

攻撃が重大なダウンタイムなどのサービスレベル違反を引き起こし、被害者の業務遂行が滞った結果、評判が著しく損なわれる場合もあります。2021年に企業で発生したダウンタイムのうち、約36%がサイバー犯罪に起因していました。一方、ビジネスメール侵害（BEC）インシデントにより合計24億ドルの損失が発生したとFBIでは見ています。

1つ明白なのは、サイバーセキュリティはどの組織にとっても必須だということです。そして、従来のアプローチではもはや通用していません。現代においてビジネスを守るうえで欠かせない、データプロテクションとサイバーセキュリティを統合したサイバープロテクションをアクロニスが推奨しているのもそのためです。

今年の11月7日から9日までマイアミで開催されるAcronis #CyberFit Summit 2022でも、これらをはじめとするトピックが確実に取り上げられます。世界で最も優れたMSPとITのリーダーたちがイノベーションやインサイトを紹介するほか、先の見えない状況のなかで目標を達成するうえで役立つ、結果重視のセッションにご参加いただけます。

現在最も危険なランサムウェア脅威の詳細な考察や、安全を確保するうえで実践できるさまざまなヒントなど、2022年におけるサイバーセキュリティと脅威の主な動向については、「Acronis サイバープロテクションオペレーションセンターレポート（上半期）」をお読みください。