全1706文字
PR

 ランサムウエアの脅威はとどまるところを知らない。トレンドマイクロが2022年9月7日に発表した調査結果によれば、26の国や地域にある法人組織の66.9%、日本組織の34.5%が過去3年間にランサムウエアの攻撃に遭ったという(図1)。

図1●6割以上がランサムウエア攻撃の被害に
図1●6割以上がランサムウエア攻撃の被害に
ランサムウエア攻撃を受けた割合。トレンドマイクロの調査によれば、26の国や地域にある法人組織の66.9%、日本組織の34.5%が過去3年間にランサムウエアの攻撃に遭った。同社の発表資料を基に作成(以下同様)。なお四捨五入により、総計が100%にならない場合がある。
[画像のクリックで拡大表示]

 ランサムウエアはマルウエア(コンピューターウイルス)の一種である。コンピューター内のデータを暗号化して人質に取り、元に戻したければ身代金を支払えと要求する。最近では身代金を支払わなければ、インターネットで窃取したデータを暴露すると脅す攻撃も多い。データを人質に取り、暴露すると脅す、いわば2重脅迫が横行している。国内では、ランサムウエア攻撃に遭ったと答えた70組織の67.1%が2重脅迫を受けたと回答した(図2)。

図2●データを暴露すると脅す「2重脅迫」
図2●データを暴露すると脅す「2重脅迫」
2重脅迫(情報暴露の脅迫)を受けた被害組織の割合。全世界では74.3%、国内では67.1%の被害組織が2重脅迫を受けたと回答した。
[画像のクリックで拡大表示]

多重脅迫が当たり前に

 トレンドマイクロでセキュリティエバンジェリストを務める岡本 勝之氏は、調査から見えてきた最近のランサムウエア攻撃を「2重脅迫ではなく、3重や4重の多重脅迫になっている」と説明する。攻撃者がデータを暗号化するとともに暴露すると脅す2重脅迫。加えて、データを窃取した被害組織に対してDDoS攻撃を仕掛けると脅すのが3重脅迫。さらに窃取したデータの所有者である顧客やビジネスパートナーに対して、被害組織に身代金を支払うよう説得しろと要求するのが4重脅迫である(図3)。

図3●窃取データの所有者に被害企業を説得させる
図3●窃取データの所有者に被害企業を説得させる
4重脅迫のイメージ。ランサムウエアの攻撃の中には、データの暗号化や公表で脅す2重脅迫に加えて、DDoS攻撃を仕掛けたり窃取データの所有者に連絡したりする4重脅迫が確認されている。
[画像のクリックで拡大表示]

 調査結果を見ると、攻撃者がデータの窃取を顧客やビジネスパートナーに知らせたかという項目に対して、ランサム攻撃を受けた1980組織のうち67.0%(全体の44.9%)が顧客やビジネスパートナーに知らせたと回答した(図4)。

図4●国内被害の7割以上では顧客に連絡
図4●国内被害の7割以上では顧客に連絡
ランサムウエア攻撃者による、被害組織の顧客やビジネスパートナーへの連絡状況。実際には連絡していなくても、「連絡する」と脅迫されたケースがある。
[画像のクリックで拡大表示]

 多重脅迫の攻撃手法は「2020年ごろに登場した」(岡本氏)というように、手口としては以前からあった。しかし実際にどれだけ実施されているのかは分かっていなかった。今回の調査で多重脅迫の実態が明らかになった。岡本氏は「日本でも多重脅迫が基本になりつつある」と警鐘を鳴らす。調査結果からも世界と日本で多重脅迫の割合に大きな差は見られない。