セキュリティ

SECURITY

公開：2025-01-17

セキュアワークスが2024年版サイバー脅威の実態レポートを公開、ランサムウェアグループの活動が30%増加し攻撃手法が多様化へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 活動中のランサムウェアグループが前年比30%増加
• LockBitの被害組織数は全体の17%で昨年から8%減少
• PLAYとRansomHubが新たに上位グループへ

ランサムウェアグループの構造変化と攻撃手法の多様化

セキュアワークス株式会社は2024年版サイバー脅威の実態レポートにおいて、活動中のランサムウェアグループが前年比30%増加したことを2025年1月17日に公開した。過去12か月間で31の新たなグループがランサムウェアエコシステムに加わり、細分化が進んでいることが明らかになっている。^[1]

被害組織数のデータによると、長年トップに君臨してきたLockBitグループは全体の17%を占めているものの、昨年から8%の減少が確認されており、テイクダウンの影響が顕著に表れることとなった。一方でPLAYグループは前年比で被害組織数が倍増し、2番目に活発なグループへと台頭している。

RansomHubグループはLockBitの摘発からわずか1週間後に出現し、被害組織数の7%を占める3番目に活発なグループとなっている。滞留時間の中央値は28時間であり、一部のグループは数時間以内に迅速な攻撃を実行する一方で、極端なケースでは数百日間もネットワーク内に潜伏する傾向が確認されている。

ランサムウェアグループの活動状況まとめ

AiTMについて

AiTMとは「Adversary-in-The-Middle」の略称で、攻撃グループが認証情報やセッションCookieを窃取するために使用する中間者攻撃の一種である。主な特徴として、以下のような点が挙げられる。

• 多要素認証（MFA）の効果を低下させる可能性がある手法
• フィッシングキットによって促進・自動化が可能
• アンダーグラウンドマーケットやTelegramで貸出が行われている

Evilginx2やEvilProxy、Tycoon2FAなどのフィッシングキットがアンダーグラウンドマーケットで取引されており、攻撃の自動化を促進している。AiTM攻撃の増加によって企業のセキュリティ対策の見直しと再評価が必要な状況となっている。

参考サイト

1. ^ PR TIMES. 「セキュアワークス、「活動中のランサムウェアグループが2024年に30%増加」を発表 | セキュアワークス株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000036.000056382.html, (参照 25-01-17).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧