SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

国際情勢から見る、中村玲於奈のサイバーセキュリティウォッチ

「ロシア・ウクライナ戦争」でランサムウェア攻撃は激化する?サイバー犯罪エコシステムの最前線

 ここ数年サイバーセキュリティ業界ではランサムウェアの脅威が常に話の中心になっている。ランサムウェア犯罪者の多くはロシアとその周辺地域を母体としており、ロシア・ウクライナ戦争の影響を免れない。今、サイバー犯罪の現場では何が起こり、今後どのような影響が考えられるのか、分析する。

拡大するランサムウェアの脅威の今

 国内外でランサムウェアの被害が後を絶たない。ランサムウェアとは標的組織のシステム上のデータを暗号化し、復号する見返りに、身代金の支払いを要求するサイバー攻撃であり、その被害額は2021年に7億ドルを超えている[1]

 また、従来の暗号化型脅迫に加え、データの窃取を行い、身代金を支払わなければ、データをリークするという「リーク型脅迫」やそれらを織り交ぜた「二重脅迫」といった手法も一般化している。

 2021年5月には米コロニアルパイプライン社がランサムウェア攻撃を受け、一週間にわたり業務が停止し、石油価格が上昇した。

 国内においても、2022年2月に小島プレス工業がランサムウェア攻撃を受け、取引先であるトヨタ自動車が国内全14工場を停止する判断をしたり、同年10月に大阪急性期総合医療センターが被害に遭い、医療サービスの提供に支障をきたしたりと、社会的な影響を看過できない。中でも小島プレス工業の事案は、ロシアのウクライナ侵攻が開始した直後であったことから、大きな注目を集めた。

 米財務省のレポートによると、ランサムウェア攻撃の75%はロシア由来だと指摘されている[2]

 また、ウクライナを含むロシア周辺地域では、ランサムウェア攻撃に関わる犯罪者が多く存在しており、サイバー犯罪エコシステムが形成されており、これがランサムウェア攻撃の拡大を助長していた。

 このような地域的特性を踏まえると、ロシア・ウクライナ戦争は今後のランサムウェアの動向に少なからず影響すると考えられる。

次のページ
ランサムウェア脅威を助長する、サイバー犯罪のエコシステム

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
国際情勢から見る、中村玲於奈のサイバーセキュリティウォッチ連載記事一覧

もっと読む

この記事の著者

中村 玲於奈(ナカムラ レオナ)

AIG損害保険株式会社・サイバーリスクアドバイザー。外資系ITベンダー/セキュリティベンダー、監査法人系コンサルティングファームを経て現職。これまで大規模システム開発や様々なサイバーセキュリティコンサルティング業務に従事し、現在は、サイバー保険にかかるサイバーリスクのアドバイザリー業務を担当。サイバ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/17667 2023/04/28 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング