SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

ランサムウェアが増加と過激化 窃盗と身代金による「二重脅迫型」が流行【デジタルアーツ調査】

 デジタルアーツは、2021年上半期のインシデント集計とランサムウェアの手口の考察に関するレポートを公開した。

 同社によれば、昨年まではマルウェア「Emotet」が猛威を振るっていたが、現在はランサムウェアの被害報告が増えているという。また、最近ではデータを暗号化するだけでなく、身代金を支払わなければデータを公開すると二重で脅す「二重脅迫」の手口が流行しているとしたうえで、「マルウェア感染」の最新の状況とランサムウェアの新たな手口について考察したとしている。

不正アクセスにより、内閣や省庁など多くの組織に被害

 【図1】は、2021年上半期の国内組織における、情報漏洩などのセキュリティインシデントを、対象組織による公開報告書およびマスメディアによる報道資料をもとに独自集計したものだという。

【図1】:クリックして拡大
【図1】:クリックして拡大

 同調査によれば、報告件数の最多は「不正アクセス」、次いで「誤操作、設定不備」によるインシデントであったとしている。また、過去の上半期と比較しても増加傾向にあり、「不正アクセス」の例としては、あるプロジェクト情報共有ツールへの不正アクセスにより、内閣サイバーセキュリティセンターや外務省、経済産業省、国土交通省など多くの組織に影響を与えたものがあるという。

 さらに、同調査は「マルウェア感染」の項目に着目。前年と比較して「マルウェア感染」の数はあまり変わらないが、内容に変化が見られるとしている。まず、2020年にはEmotetが猛威を振るっていたが、2021年1月末にテイクダウン、および無害化されたことにより、新たな被害はなくなっているということ。そして、「ランサムウェア」による被害報告が増加し始めているということだという。【図2】の緑色の値のように、2020年下半期から増え始め、特に直近2021年上半期では12件が報告されているとしている。

【図2】:クリックして拡大
【図2】:クリックして拡大

二重脅迫型ランサムウェアが流行 米国で1社に対し約4億8,000万円の身代金要求

 ランサムウェア被害の増加は世界的にも深刻化しており、情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2021」でも、「ランサムウェアによる被害」が組織部門で1位に選出されているという。

 また、最近では暗号化するだけでなく、身代金を支払わなければ盗み出したデータを公開すると二重で脅す「二重脅迫型ランサムウェア」が多くなっているとしている。同調査は例として、2021年5月に米国の大手石油パイプライン企業が「DarkSide」と呼ばれるグループに攻撃を受けたことを拳げ、その際は不正アクセスによる重要データ窃取の後に、暗号化が行われ440万ドル(約4億8000万円)の身代金が要求されたという。

 さらに日本でも、2020年11月に国内のゲームメーカーが「Ragnar Locker」と呼ばれるグループに攻撃を受けており、海外拠点を経由に不正アクセスされた国内拠点にも被害がおよび、重要データの窃取と暗号化が行われたとしている。

【関連記事】
ランサムウェアのインシデント、前年比64%増加 企業への攻撃急増中【バラクーダ調査】
ランサムウェア攻撃数が93%増――チェック・ポイント調査
政府系ハッカーやランサムウェアによる被害拡大【アクセンチュア最新調査】

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/14901 2021/09/03 16:08

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング