ランサムウェア 第一幕
文書化された最初のランサムウェア攻撃は 1989 年に郵便局によって行われ、研究の進歩を約束するマルウェアが詰め込まれた 20,000 枚のフロッピー ディスクが世界中のエイズ研究者に送られました。 このディスクをコンピュータにロードすると、マルウェアがインストールされ、データとシステムを復元するための支払いを要求するランサムウェア メッセージが表示されます。 攻撃者自身もエイズ研究者であり、エイズ流行の緊急性と不確実性を利用するために他の研究者を利用しました。
サイバー犯罪者は、今日でも同様の脅しの手口を使い続け、強要や必要な事柄、ソーシャル・エンジニアリングを駆使して、疑うことを知らない人々を騙している。サイバー犯罪者は、郵便を使う代わりに、保護されていないドメインを使って、ランサムウェアを展開するためのなりすましメールを送信する。
ランサムウェアとは何か?
サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ランサムウェアを「サイバー行為者がシステムやデータへのアクセスを拒否するために使用する」マルウェアの一種と定義している。悪意のあるサイバー行為者は、身代金が支払われるまでシステムやデータを人質に取る。最初の感染後、ランサムウェアは共有ストレージドライブや他のアクセス可能なシステムに拡散しようとします。要求が満たされない場合、システムや暗号化されたデータは利用できないままとなり、データが削除されることもある。
1989年の最初の悪用以来、ランサムウェア攻撃は残念ながら、教育機関、医療機関、または重要なサービスやインフラ組織であろうと、私たちがあまりにも頻繁に目にするニュースの見出しにまで成長しました。ランサムウェアの被害額がこれほど大きいということは、サイバー犯罪者がその戦術を微調整し、システムや人間の脆弱性を利用する方法を発見したことを意味する。
ランサムウェアを簡単に
悪質なソフトウェアは成熟の域に達し、悪質業者はダークウェブ上のビジネスモデルとしてRansomware-as-a-Service(RaaS)を採用するようになった。開発や技術的な知識が不足しているサイバー犯罪者は、ダークウェブを巡回し、簡単にRaaSのサービスを購入することができます。また、暗号通貨の台頭により、サイバー犯罪者が支払いを受けやすくなり、追跡不可能なランサムウェアの支払い方法を使い捜査から逃れることができるようになった。さらに、国によってはランサムウェアを運用するための安全なサイバー空間までもが用意されており、ランサムウェアが蔓延する理想的な条件が整っている。
そのため、世界中で報告されているランサムウェア攻撃の数は過去最高となっている。Statistica社の報告によると、2023年の時点で、調査サンプルの72%以上の組織がランサムウェア攻撃に屈しており、この数は過去最高となっている。歴史的に見ても、調査対象となった組織の半数以上がランサムウェア攻撃を受けたことがあると回答している。
そして、その結果に対処するための代償は、ますます険しくなっている。SophosのRansomware Report 2023によると、復旧にかかる金銭的コストは2022年の140万ドルから2023年には182万ドルに増加した。ランサムウェアの支払額は、2022年の812,380ドルから2023年には154万ドルへとほぼ倍増している。
最前線のDMARC
フィッシング攻撃は、ランサムウェアをインストールするための主要な攻撃ベクトルであるため、CISAは、ユーザーと電子メール事業者に対し、「フィッシングメールがエンドユーザーに到達するのを防ぐために強力なスパムフィルタを有効にし、電子メールのなりすましを防ぐためにSender Policy Framework(SPF)、Domain Message Authentication Reporting and Conformance(DMARC)、DomainKeys Identified Mail(DKIM)などの技術を使用して受信電子メールを認証する」ことを推奨している。
例えば、スイスを拠点とし100カ国に17,000人の従業員を擁するとある農業・食品製造会社は、DMARCを導入した後、電子メールの流れが「不正トラフィックの75%以上から5%未満になった」と報告しています。
当社のIT管理者はDMARCとdmarcianの利点を認識しています。dmarcianダッシュボードを使用することで、当社のドメイン保護の進捗状況を簡単に強調することができました。
SPFとDKIMに基づいて構築されたDMARCは、ランサムウェアに対する基礎的な保護です。DMARCにより、ドメイン所有者は、ランサムウェアによるメール配信の試みに対抗することで、不正使用からドメインを保護することができます。
なりすまし防止技術としてのDMARCの有用性は、重要な革新的技術に由来する。DMARCの基礎設計は、根本的に欠陥のある悪いメールをフィルタリングするメールセキュリティモデルを、良いメールだけを許可するモデルに置き換えることである。
詐欺メールに対して強力なセキュリティコントロールが導入されると、配信が簡素化され、ブランドの信頼性が向上し、ドメイン所有者はインターネット上で自分のドメインがどのように使用されているかを可視化することができます。p=quarantineまたはp=rejectのDMARCレコードを持つ組織は、ベンダー管理プラクティスのDMARC要件とともに、ランサムウェア攻撃に対するより安全なメール環境に貢献します。
dmarcianは、保護されていないドメインから拡散するランサムウェア攻撃を阻止するため、インターネット全体にDMARCを広めることに尽力しています。DMARCプロジェクトでお困りの場合は、当社のDMARC管理プラットフォームをお試しいただくか、当社までご連絡ください。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください