ランサムウエアの脅威はとどまるところを知らない。トレンドマイクロが2022年9月7日に発表した調査結果▼によれば、26の国や地域にある法人組織の66.9%、日本組織の34.5%が過去3年間にランサムウエアの攻撃に遭ったという(図1)。
ランサムウエアはマルウエア(コンピューターウイルス)の一種である。コンピューター内のデータを暗号化して人質に取り、元に戻したければ身代金を支払えと要求する。最近では身代金を支払わなければ、インターネットで窃取したデータを暴露すると脅す攻撃も多い。データを人質に取り、暴露すると脅す、いわば2重脅迫が横行している。国内では、ランサムウエア攻撃に遭ったと答えた70組織の67.1%が2重脅迫を受けたと回答した(図2)。
多重脅迫が当たり前に
トレンドマイクロでセキュリティエバンジェリストを務める岡本 勝之氏は、調査から見えてきた最近のランサムウエア攻撃を「2重脅迫ではなく、3重や4重の多重脅迫になっている」と説明する。攻撃者がデータを暗号化するとともに暴露すると脅す2重脅迫。加えて、データを窃取した被害組織に対してDDoS攻撃▼を仕掛けると脅すのが3重脅迫。さらに窃取したデータの所有者である顧客やビジネスパートナーに対して、被害組織に身代金を支払うよう説得しろと要求するのが4重脅迫である(図3)。
調査結果を見ると、攻撃者がデータの窃取を顧客やビジネスパートナーに知らせたかという項目に対して、ランサム攻撃を受けた1980組織のうち67.0%(全体の44.9%)が顧客やビジネスパートナーに知らせたと回答した(図4)。
多重脅迫の攻撃手法は「2020年ごろに登場した」(岡本氏)というように、手口としては以前からあった。しかし実際にどれだけ実施されているのかは分かっていなかった。今回の調査で多重脅迫の実態が明らかになった。岡本氏は「日本でも多重脅迫が基本になりつつある」と警鐘を鳴らす。調査結果からも世界と日本で多重脅迫の割合に大きな差は見られない。
