デジタルアーツは、2021年上半期のインシデント集計とランサムウェアの手口の考察に関するレポートを公開した。
同社によれば、昨年まではマルウェア「Emotet」が猛威を振るっていたが、現在はランサムウェアの被害報告が増えているという。また、最近ではデータを暗号化するだけでなく、身代金を支払わなければデータを公開すると二重で脅す「二重脅迫」の手口が流行しているとしたうえで、「マルウェア感染」の最新の状況とランサムウェアの新たな手口について考察したとしている。
不正アクセスにより、内閣や省庁など多くの組織に被害
【図1】は、2021年上半期の国内組織における、情報漏洩などのセキュリティインシデントを、対象組織による公開報告書およびマスメディアによる報道資料をもとに独自集計したものだという。
同調査によれば、報告件数の最多は「不正アクセス」、次いで「誤操作、設定不備」によるインシデントであったとしている。また、過去の上半期と比較しても増加傾向にあり、「不正アクセス」の例としては、あるプロジェクト情報共有ツールへの不正アクセスにより、内閣サイバーセキュリティセンターや外務省、経済産業省、国土交通省など多くの組織に影響を与えたものがあるという。
さらに、同調査は「マルウェア感染」の項目に着目。前年と比較して「マルウェア感染」の数はあまり変わらないが、内容に変化が見られるとしている。まず、2020年にはEmotetが猛威を振るっていたが、2021年1月末にテイクダウン、および無害化されたことにより、新たな被害はなくなっているということ。そして、「ランサムウェア」による被害報告が増加し始めているということだという。【図2】の緑色の値のように、2020年下半期から増え始め、特に直近2021年上半期では12件が報告されているとしている。
二重脅迫型ランサムウェアが流行 米国で1社に対し約4億8,000万円の身代金要求
ランサムウェア被害の増加は世界的にも深刻化しており、情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2021」でも、「ランサムウェアによる被害」が組織部門で1位に選出されているという。
また、最近では暗号化するだけでなく、身代金を支払わなければ盗み出したデータを公開すると二重で脅す「二重脅迫型ランサムウェア」が多くなっているとしている。同調査は例として、2021年5月に米国の大手石油パイプライン企業が「DarkSide」と呼ばれるグループに攻撃を受けたことを拳げ、その際は不正アクセスによる重要データ窃取の後に、暗号化が行われ440万ドル(約4億8000万円)の身代金が要求されたという。
さらに日本でも、2020年11月に国内のゲームメーカーが「Ragnar Locker」と呼ばれるグループに攻撃を受けており、海外拠点を経由に不正アクセスされた国内拠点にも被害がおよび、重要データの窃取と暗号化が行われたとしている。
【関連記事】
・ランサムウェアのインシデント、前年比64%増加 企業への攻撃急増中【バラクーダ調査】
・ランサムウェア攻撃数が93%増――チェック・ポイント調査
・政府系ハッカーやランサムウェアによる被害拡大【アクセンチュア最新調査】
