「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・「ジャンクガン」ランサムウェアが流通する経路
・既存のランサムウェアファミリについて
今回の解説ニュース
粗悪で安価なランサムウェアである「ジャンクガン」ランサムウェアが及ぼす影響について発表されています。「ジャンクガン」ランサムウェアが流通する経路や、既存のランサムウェアファミリについて説明します。
今回のレポートは、特に技術力の低い攻撃者が頻繁に利用する、安価で粗雑な構造の「ジャンクガン」ランサムウェアに関するものです。いくつかの闇サイバー犯罪フォーラムを調査した際に、RaaSモデルではなく、ほとんどが買い切りで販売されている独自に作成されたランサムウェアであったということです。
「ジャンクガン」ランサムウェアは、攻撃者が安価で簡単に単独で行動が起こせることを可能としており、防御やインシデントへの効果的対応のためのリソースが不足しがちな中小企業や個人を標的にしています。
確認された19種類の「ジャンクガン」ランサムウェアの内、14種類の価格は20ドルから約13,000ドルで、価格の中央値は375ドル、最頻値は500ドルでした。ほとんどの「ジャンクガン」ランサムウェアは買い切りで、サブスクリプションモデルを採用しているのは、わずか3種類だったということです。
「ジャンクガン」ランサムウェアが流通する経路
ダークウェブのフォーラムへアクセスすることができれば、「ジャンクガン」ランサムウェアについて誰でも知ることができます。
今回のレポートでは、2023年6月から2024年2月にかけて、4つのフォーラムで19種類の「ジャンクガン」ランサムウェアが販売、または開発中であることを確認しているということです。つまり、「ジャンクガン」ランサムウェアはRaaSなどと同様に、ダークウェブのフォーラムなどを経由して流通していると考えられます。
ダークウェブのフォーラムとは、通常のインターネット経由ではアクセスできない匿名性の高いオンライン掲示板です。Torと呼ばれる匿名性を高めるために設計されたブラウザなどを使ってアクセスし、違法な活動を含む様々なトピックについて議論や取引が行われています。