ランサムウェア身代金 払い続けた世界の末路 ～ ウィズセキュアが犯罪のプロ化警鐘

　ウィズセキュア株式会社は5月26日、2022年に観測したサイバー攻撃をもとに執筆した「サイバー犯罪のプロフェッショナル化に関する調査レポート」を発表した。

　同レポートで多重脅迫型ランサムウェアグループによる3,000件以上のデータ漏えいを分析したところ、被害者となった企業・団体は、国別ではアメリカが最多の51%、カナダが7%、イギリスが6%、ドイツが5%、フランスが3%、オーストラリアが3%と続いた。上位6ヶ国の被害者数は、分析対象となったケースの4分の3を占めている。

　業種別で見てみると、建設業がデータ漏えいの19%を占め、ITと教育が15%、医療機関が12%、政府・自治体が11%と続いている。ランサムウェア犯罪グループによって攻撃対象は様々で、必ずしも複数のグループが同じ業界を攻撃しているとは限らないとのこと。

　調査レポートではサイバー攻撃のプロ化の傾向により、企業や団体を攻撃するための専門知識とリソースが低いスキルや少ないリソースしか持たない脅威アクターでも利用しやすくなっていることを指摘した上で、今後数年間は攻撃者数とサイバー犯罪産業の規模がともに拡大する可能性が高いと予測している。

　多くの主要なランサムウェアグループは、サービスプロバイダまたはRaaSモデルを運用しており、ツールや専門知識を関連会社に提供し、見返りとして利益の一部を得ており、ランサムウェア業界のプロ化と同様に、サービス産業の急速な発展を促していると考察している。

　サイバー保険は前向きな変化をもたらす一方で、最終的にはサイバー犯罪に資金を提供することになり、現在では身代金を支払うことを厭わない組織は少なくなっているように思われるとしている。

　ウィズセキュアで脅威インテリジェンス部門の責任者を務めるTim West氏は「被害者が身代金を支払ってしまうことで攻撃者はより多くのリソースを得ることになり、それが本レポートで述べられているサイバー攻撃のプロ化という傾向を助長しているという事実は、あまり認識されていません。」とコメントしている。