ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘 | ScanNetSecurity
2024.03.19(火)

ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘

 ウィズセキュア株式会社は5月26日、2022年に観測したサイバー攻撃をもとに執筆した「サイバー犯罪に関する最新調査レポート」を発表した。

調査・レポート・白書・ガイドライン
ランサムウェアの主な攻撃対象国
  • ランサムウェアの主な攻撃対象国
  • 多重脅迫型ランサムウェアの標的となる業種トップ5

 ウィズセキュア株式会社は5月26日、2022年に観測したサイバー攻撃をもとに執筆した「サイバー犯罪のプロフェッショナル化に関する調査レポート」を発表した。

 同レポートで多重脅迫型ランサムウェアグループによる3,000件以上のデータ漏えいを分析したところ、被害者となった企業・団体は、国別ではアメリカが最多の51%、カナダが7%、イギリスが6%、ドイツが5%、フランスが3%、オーストラリアが3%と続いた。上位6ヶ国の被害者数は、分析対象となったケースの4分の3を占めている。

 業種別で見てみると、建設業がデータ漏えいの19%を占め、ITと教育が15%、医療機関が12%、政府・自治体が11%と続いている。ランサムウェア犯罪グループによって攻撃対象は様々で、必ずしも複数のグループが同じ業界を攻撃しているとは限らないとのこと。

 調査レポートではサイバー攻撃のプロ化の傾向により、企業や団体を攻撃するための専門知識とリソースが低いスキルや少ないリソースしか持たない脅威アクターでも利用しやすくなっていることを指摘した上で、今後数年間は攻撃者数とサイバー犯罪産業の規模がともに拡大する可能性が高いと予測している。

 多くの主要なランサムウェアグループは、サービスプロバイダまたはRaaSモデルを運用しており、ツールや専門知識を関連会社に提供し、見返りとして利益の一部を得ており、ランサムウェア業界のプロ化と同様に、サービス産業の急速な発展を促していると考察している。

 サイバー保険は前向きな変化をもたらす一方で、最終的にはサイバー犯罪に資金を提供することになり、現在では身代金を支払うことを厭わない組織は少なくなっているように思われるとしている。

 ウィズセキュアで脅威インテリジェンス部門の責任者を務めるTim West氏は「被害者が身代金を支払ってしまうことで攻撃者はより多くのリソースを得ることになり、それが本レポートで述べられているサイバー攻撃のプロ化という傾向を助長しているという事実は、あまり認識されていません。」とコメントしている。

《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. 経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

    経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

  2. NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

    NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

  3. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  4. JIPDEC「個人情報取扱い事故報告」2022年版、最多原因「手順やルールに違反した作業や操作」

  5. 日本の人材不足 10年進歩なし ~ NRIセキュア「情報セキュリティ実態調査2022­」

  6. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

  7. 初の一兆円超え、2024年国内セキュリティ市場 ~ IDC 予測

  8. 警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり

  9. BEC事例から実際の手口を紹介--J-CSIP運用状況(IPA)

  10. JSSEC、スマホアプリ開発者向けに網羅性の高い実施規範公開

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×