21年上半期のインシデント集計とランサムウェア手口を考察、デジタルアーツがレポートを公開
週刊BCN+ / 2021年9月6日 16時53分
![21年上半期のインシデント集計とランサムウェア手口を考察、デジタルアーツがレポートを公開](https://media.image.infoseek.co.jp/isnews/photos/weeklybcn/weeklybcn_185130_0-small.jpg)
記事の画像
デジタルアーツは、21年上半期のインシデント集計とランサムウェアの手口の考察に関するレポートを公開した。
昨年まではマルウェア「Emotet」が猛威を振るっていたが、現在はランサムウェアの被害報告が増えている。ランサムウェアは、感染すると大切なデータが暗号化され、元に戻すことと引き換えに「身代金」を要求する。最近では、データを暗号化するだけでなく身代金を支払わなければデータを公開すると二重で脅す「二重脅迫」の手口が流行している。レポートでは、「マルウェア感染」の最新の状況とランサムウェアの新たな手口を考察した。
21年上半期(1~6月)国内組織の情報漏えいなどのセキュリティインシデントを対象組織による公開報告書とマスメディアによる報道資料をもとに独自集計した結果、最多が「不正アクセス」、次いで「誤操作、設定不備」によるインシデントだった。過去の上半期と比較しても、かなり増加している。
「不正アクセス」の例として、あるプロジェクト情報共有ツールへの不正アクセスにより、内閣サイバーセキュリティセンター(NISC)や外務省、経済産業省、国土交通省など多くの組織に影響を与えたものがある。
特に注目したいのが、「マルウェア感染」に分類されるインシデント。21年上半期と20年上半期を比較しても「マルウェア感染」の数はあまり変わらないが、内容が変わってきた。一つは、20年にEmotetが猛威を振るっていたが21年1月末にテイクダウン(停止措置)および無害化されたことで新たな被害がなくなっている点。もう一つは、「ランサムウェア」の被害報告が増加し始めている点だ。20年下半期に増え始め、直近21年上半期で12件が報告されている。
ランサムウェア被害の増加は世界的にも深刻化しており、情報処理推進機構(IPA)が公開した情報セキュリティ10大脅威2021でも「ランサムウェアによる被害」が組織部門で1位に選出されている。最近では、二重に脅迫を行うランサムウェアが流行している。従来のランサムウェアは、侵入した端末やサーバーのデータを暗号化して使えなくさせ、戻すためには金銭を支払えと脅迫するものだった。
最近では、暗号化するだけでなく暗号化前にデータを盗んでおいて支払わなければ盗み出したデータを公開すると二重で脅す「二重脅迫型ランサムウェア」が多くなっている。
今年5月、米国の大手石油パイプライン企業が「DarkSide」と呼ばれるランサムウェア/犯罪グループに攻撃を受けた。不正アクセスにより重要データの窃取の後に暗号化が行われ440万ドル(約4億8000万円)もの身代金要求がされたという。この影響で、同社は数日間操業停止となり、米国で大混乱に陥った。
日本の組織も例外ではない。昨年11月、国内のゲームメーカーが「Ragnar Locker」と呼ばれるランサムウェア/犯罪グループに攻撃を受けた。海外拠点を経由に不正アクセスされ国内拠点へも被害がおよび、重要データの窃取と暗号化が行われたという。
外部リンク
この記事に関連するニュース
-
ビジネスパーソンが押さえておくべきランサムウェア最新動向 第13回 Linuxも標的にするAbyss Lockerランサムウェアに注意
マイナビニュース / 2024年7月17日 10時34分
-
“ダークウェブにしかないから大丈夫”?──病院へのランサムウェア攻撃で広がった発信の意図は 関係者に真意を聞いた
ITmedia NEWS / 2024年7月12日 12時21分
-
KADOKAWAへの攻撃を主張…「BlackSuit」に身代金を支払うとどうなる? 6月に被害を受けたアメリカでは
オールアバウト / 2024年7月11日 21時15分
-
内情を暴露しても日本企業の被害は減らない…「KADOKAWA VS. NewsPicks」騒動で本当に重要なこと
プレジデントオンライン / 2024年6月29日 7時15分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
ランキング
-
1マクドナルドが「ストローなしで飲めるフタ」試行 紙ストローの行方は...?広報「未定でございます」
J-CASTニュース / 2024年7月17日 12時55分
-
2申請を忘れると年金200万円の損…荻原博子「もらえるものはとことんもらう」ための賢者の知恵
プレジデントオンライン / 2024年7月17日 8時15分
-
3「再配達は有料に」 ドライバーの本音は
ITmedia ビジネスオンライン / 2024年7月17日 6時40分
-
4大谷翔平の新居「晒すメディア」なぜ叩かれるのか スターや芸能人の個人情報への向き合い方の変遷
東洋経済オンライン / 2024年7月16日 20時40分
-
5「根拠のない自信」持つ人に共通する"すごい特徴" 思考停止に陥る「3つのワナ」にはまらないコツ
東洋経済オンライン / 2024年7月17日 19時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)