三井物産セキュアディレクション株式会社(MBSD)は5月9日、「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」2023年4月号を発表した。
MBSDのCyber Intelligence Group(CIG)では以前より、暴露型ランサムウェア攻撃について、社内限定の資料として同じ集計基準や分析観点で長期にわたりマンスリーレポートをまとめ続けてきたが、より広く有効活用できるよう一般公開に踏み切った。つまり本レポートはマーケティング目的で創造された製作物ではない。
同社らしく良い意味で偏執狂的に精緻にまとめられており、最も信頼できる日本語のランサムウェア被害統計のひとつとなっている。またダウンロードに情報登録を求めないオープンソース公開。重要なレポートのオープンソース公開にこだわるのはマクニカネットワークス(現 株式会社マクニカ)のラボやSecureWorks Japanなど現在では例が極めて少ない。
同レポートでは「公となった国内被害組織 概要一覧」として、2022年4月から2023年4月までの100件を超える組織概要を被害月、攻撃グループとともに掲載、さらに国内拠点か海外拠点か、その割合を示している。
2023年4月の全世界の攻撃グループ TOP10は、LockBitが107件でトップに、2位のAlphV / BlackCatが55件、3位のBianLianが39件と続いている。
2023年4月の全世界の被害国 TOP10は、アメリカが172件でトップに、2位のカナダが17件、3位のドイツが14件と続き、日本は9件で6位でアジアではトップとなっている。なお、Unknownも20件あった。
2023年4月の全世界の被害のあった業種 TOP10は、製造が72件でトップに、2位の医療が38件、3位の情報通信が34件と続いている。
「公となった国内被害組織 概要一覧」には2022年4月から1年間の被害組織一覧の章が設けられており、よもやと思ったがさすがに個社名は記載されてはいなかった。
同レポートはPDF 30ページで、同社Webサイトから無料でダウンロードできる。
![中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/41412.jpg)
