2026年も確実にランサムウエア攻撃は増加する——。セキュリティーソフトウエアを提供するESETは12月10日、今年のサイバー脅威総括とサイバー脅威予測に関する記者発表会を行った。同社が収集したテレメトリーデータ(同社ソフトが自動的に収集したセキュリティー関連データ)分によれば、トップの脅威は「フィッシング」だった。
ランサムウエアに関しては、初のAI駆動型ランサムウエアが確認された。概念実証(PoC)の段階だが、今後さらに高度化・自動化が進む可能性もある。また25年は日本において、大手企業がランサムウエア攻撃を受け、大きな被害を受けた。
同社調査によると、最もアクティブなランサムウエアグループは、アサヒグループホールディングスを攻撃した「Qilin(キリン)」であり、これはオープンソースデータや同社テレメトリーデータから確認されている。
こうした犯罪者集団は、国家と連携している疑いもある。北朝鮮のサイバー攻撃集団は「ラザルス」がイマン諸島の病院へ攻撃した際、キリンのランサムウエアが実行されるなど、北朝鮮とキリンとの間には協力関係がある可能性がある。北朝鮮はランサムウエア攻撃や暗号資産窃取などで獲得した資金を、国家活動に充当しているものとみられる。
26年はキリンなどに加え、「ワーロック」などの新興グループの攻撃も活発化するとみられる。AIの進化が語られる一方で、ランサムウエア攻撃の多くは依然として「セキュリティーパッチ未適用のシステム」「ぜい弱な認証情報」といった、従来型の弱点を突くケースが多いと予測される。また、EDRを無効化する「EDRキラー」の利用も増えている。これは、エンドポイントを保護するセキュリティーソリューションを無効化した上でランサムウエア攻撃を仕掛けるというもの。通販企業はランサムウェアに対し、これまで以上の警戒と対策が求められそうだ。
2026年も確実にランサムウエア攻撃は増加する——。セキュリティーソフトウエアを提供するESETは12月10日、今年のサイバー脅威総括とサイバー脅威予測に関する記者発表会を行った。同社が収集したテレメトリーデータ(同社ソフトが自動的に収集したセキュリティー関連データ)分によれば、トップの脅威は「フィッシング」だった。
同社調査によると、最もアクティブなランサムウエアグループは、アサヒグループホールディングスを攻撃した「Qilin(キリン)」であり、これはオープンソースデータや同社テレメトリーデータから確認されている。
こうした犯罪者集団は、国家と連携している疑いもある。北朝鮮のサイバー攻撃集団は「ラザルス」がイマン諸島の病院へ攻撃した際、キリンのランサムウエアが実行されるなど、北朝鮮とキリンとの間には協力関係がある可能性がある。北朝鮮はランサムウエア攻撃や暗号資産窃取などで獲得した資金を、国家活動に充当しているものとみられる。
26年はキリンなどに加え、「ワーロック」などの新興グループの攻撃も活発化するとみられる。AIの進化が語られる一方で、ランサムウエア攻撃の多くは依然として「セキュリティーパッチ未適用のシステム」「ぜい弱な認証情報」といった、従来型の弱点を突くケースが多いと予測される。また、EDRを無効化する「EDRキラー」の利用も増えている。これは、エンドポイントを保護するセキュリティーソリューションを無効化した上でランサムウエア攻撃を仕掛けるというもの。通販企業はランサムウェアに対し、これまで以上の警戒と対策が求められそうだ。