ランサムウェアの脅威、アジア太平洋地域をターゲットに
セキュリティの専門家は、今年の上半期の間に約 6600 万件のランサムウェアによる攻撃が検出されたと発表しました。ヨーロッパやアメリカは常に主要なターゲットですが、ウィルスのリサーチャーは APAC (アジア太平洋)地域における重大な波について報告を上げています。驚いたことに、インド、インドネシア、そしてシンガポールは被害者リストのトップ 10 を占める一方で、台湾やタイも上位に位置しています。確かに、ハッカーたちにはサイバー攻撃の裏に隠れた動機があるようです。主要な容疑者は誰で、または何なのか、そしてこのようなアジアにおける攻撃の目的は何なのでしょうか?
シンガポールは小さな国で、アジア地域の南東に位置していますが、その経済およびテクノロジーにおける優位性で良く知られています。しかし、そのテクノロジーの先進性もハッカーによるこの国への攻撃を撃退することができませんでした。現在、この国は主要な被害者リストの 12 位にいます。さらに、特定のランサムウェア・ファミリーのグループがこの地域をうろついているのが確認されています。TeslaCrypt はそのオーナーにより正式に終了されましたが、その亜種が未だにシンガポールの人びとをターゲットにしています。CryptoWall ランサムウェアも特にこの地域で目立っています。
もう 1 ヶ国、インドも、ハッカーの犠牲になってきました。経済学者たちがインドの経済の躍進を予測したところ、サイバー犯罪者たちもこの国を攻撃するチャンスを見逃してはいなかったのです。昨年は、4 億 3 千万件以上のマルウェアによる攻撃が記録されています。ビジネスおよび企業が主なターゲットです。専門家が明かしたところによると、ハッカーはゼロデイ脆弱性を好んで利用するようです。その方がより簡単にシステムにをハッキングできるのです。
話を進めますと、インドネシアや韓国の銀行はデータの漏洩を報告しています。サイバー犯罪者はうまく公式サイトに押し入り、それらを使えなくしてしまいます。これらの攻撃は主に DDoS (分散サービス拒否攻撃) に基いています。このようなマルウェアを利用して、サーバーが占拠され、その結果外部アクセスができなくなるのです。幸いなことに、多額の金銭的損失はありませんでした。
こういったあらゆる攻撃を全体的に見ると、これらの攻撃の背後に Anonymous の存在を疑われる方もおられるでしょう。先月、この団体は Operation Icarus (オペレーション・イカルス) を行うと発表しました。ギリシャの銀行がこのグループにより同様の DDoS 攻撃を受けました。この意図する所の実際の目的は不明なままです。Anonymous はただ既存のシステムを粉砕させようとしているだけなのでしょうか?このことや、他にも数多くの疑問点が未解決のままです。
どうやら他の、アフィリエイトを組んでいないハッカーたちが、同一のハッキング手法で同じ道を追随し、自分たちの利益のためにこのようなサイバーキャンペーンを張ったようです。いずれこのような疑問のすべてに答えが出て、さらなるダメージを回避できるようになることに期待しましょう。それまでは、企業も個人ユーザーもセキュリティ・アプリを更新し、PC の安全性をモニタして、IT スペシャリストと協力しながら怪しいドメインには近づかないようにしましょう。