全2272文字
PR

 ランサムウエアの脅威はとどまるところを知らない。トレンドマイクロが2022年9月7日に発表した調査結果によれば、26の国や地域にある法人組織の66.9%が過去3年間にランサムウエアの攻撃に遭い、攻撃に遭った法人組織の84.9%(全体の56.8%)でデータが暗号化されたという。同調査はトレンドマイクロが「ランサムウェア攻撃 グローバル実態調査 2022年版」と題して22年5~6月にかけて実施したものだ。回答者は法人組織のIT部門の意思決定者2958人である。

過去3年間でランサムウエア攻撃を受けた割合
過去3年間でランサムウエア攻撃を受けた割合
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]
データが暗号化された割合
データが暗号化された割合
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 ランサムウエアはマルウエア(コンピューターウイルス)の一種である。コンピューター内のデータを暗号化して人質に取り、元に戻したければ身代金を支払えと要求する。最近では身代金を支払わなければ、インターネットで窃取したデータを暴露すると脅す攻撃も多い。データを人質に取り、暴露すると脅す、いわば2重脅迫が横行している。

多重脅迫が当たり前に

 トレンドマイクロの岡本勝之セキュリティエバンジェリストは、調査から見えてきた最近のランサムウエア攻撃を「2重脅迫ではなく、3重や4重の多重脅迫になっている」と説明する。攻撃者がデータを暗号化して暴露すると脅す2重脅迫。加えて、データを窃取した組織に対してDDoS(分散型サービス拒否)攻撃すると脅すのが3重脅迫。さらに顧客やビジネスパートナーに対して暴露されたくなければ身代金を支払うように伝えろと要求するのが4重脅迫である。

 調査結果を見ると、攻撃者がデータ侵害を顧客やビジネスパートナーに知らせたかという項目に対して、ランサム攻撃を受けた1980組織のうち67.0%(全体の44.9%)が顧客やビジネスパートナーに知らせたと回答した。

 多重脅迫の攻撃手法は「2020年ごろに登場した」(岡本エバンジェリスト)というように、手口としては以前からあった。しかし実際にどれだけ実施されているのかは分かっていなかった。今回の調査で多重脅迫の実態が明らかになった形だ。岡本エバンジェリストは「日本でも多重脅迫が基本になりつつある」と警鐘を鳴らす。調査結果からも世界と日本で多重脅迫の割合に大きな差は見られない。

顧客やビジネスパートナーへの連絡状況
顧客やビジネスパートナーへの連絡状況
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 ただしランサムウエア攻撃に遭い身代金を払ったと回答した日本の法人組織の割合は世界と比較すると低かった。調査に回答した日本組織の中でランサムウエア攻撃に遭ったと回答したのは70組織。そのうち実際に身代金を支払ったと回答したのは11.4%だった。世界では41.7%が身代金を支払ったと回答しているのに比べると低くなっている。

身代金の支払い状況
身代金の支払い状況
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 日本の身代金支払率が低いのは、適切にデータをバックアップしていたり、重要データは被害に遭わないよう十分な対策をとっていたりしたからだろうか。岡本エバンジェリストは「言語の壁で交渉までいかなかったり、日本では支払ったことを公開する法人組織が少なかったりするのが影響しているのではないか」と推測する。また世界では「サイバー保険で支払いをした事例もある」という(岡本エバンジェリスト)。こうした影響もあり、日本の支払率が世界より大幅に低くなっているとみられる。