進化するランサムウェア 広がる攻撃対象、長くなる潜伏期間
警視庁のサイバー犯罪プロジェクトによると、届出があっただけでも令和2年(2020年)の下半期の21件から、令和3年(2021年)の上半期では61件、同下半期は85件と右肩上がりでランサムウェアによる被害が増加している。攻撃された企業のうち、バックアップデータを復元できた企業は29%と、71%は復旧できなかったということになる。
Arcserveが2022年6月に203社を対象に行った調査でも、45%(93社)の企業が自社または取引先がランサムウェアに感染経験したと回答。そのうち、データ復旧できたのはわずか18社だったという。
鈴木氏によれば、ランサムウェアでビットコインの身代金支払いが認識されてきたのが、2013年ごろ。その後、攻撃は日々高度化しており、トレンドとして「攻撃対象の広がり」と「潜伏期間の長期化」などを挙げられている。
鈴木氏によれば、データだけでなく、システムファイルへの攻撃が増加している上に、「最後の砦とされるバックアップデータを検出し、暗号化してから、実際のファイルを暗号化するという悪質なものも出てきている」という。潜伏期間については、2~4週間などのものも出ており、被害を防ぐために「企業はこれに対応しなければならない」と指摘する。
このようなトレンドから、鈴木氏はバックアップデータを「どこに」そして「どう置くか」が重要なポイントになっていると強調する。
