2021年第3四半期ランサムウェア動向、政府と医療業界が狙われる ～ トレンドマイクロ分析

　トレンドマイクロ株式会社は12月8日、2021年第3四半期（7～9月）におけるランサムウェアの脅威動向を分析しブログで発表した。

　同社によると、2021年第3四半期における検出数の多かったランサムウェアの傾向について、「REvil」は7月に最も多く検出され、「LockBit」は8月と9月にランクインしている。従来型ランサムウェア「WannaCry」や「Locky」は、企業規模を問わず攻撃活動を繰り広げていたことが明らかとなった。またWannaCryは、3か月間に渡って大企業部門で最も多く検出され、Lockyは、コンシューマ部門で最も多く検出されている。

　ランサムウェアが検出された業界を見てみると、政府機関及び医療業界が常に上位2位以上にランクインし、通信や製造、金融といった各業界も第3四半期に数多くの攻撃を受けていたことが判明した。7月にはREvilの攻撃活動が急増し、特に通信業界で活動の増加を確認した一方、政府機関や医療機関ではLockBitが検出された他、医療業界では新たな攻撃手口を用いる「Clop」が検出されている。

　新たな手口を用いるREvilやLockBitなどのランサムウェアは、標的を絞って攻撃活動を展開するため検出数が変動しやすく、REvilでは米国での検出数が7月にピークに達したのち、9月には事実上消滅したかのように見えている。なおREvilの攻撃活動は他の国でも減少したが、ブラジルと日本では低い数値が継続的に観測されている。一方で、7月にLockBitが日本国内で確認され再び活動を活発化、9月には世界各地でさらに多くの標的を攻撃していることが観測されている。