ランサムウェアの身代金支払額が急増–Coveware調査

今回は「ランサムウェアの身代金支払額が急増–Coveware調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバー犯罪者がネットワークに侵入する一般的な手段として、ソフトウェアやリモートデスクトッププロトコル(RDP)サービスの脆弱性を悪用している。そうした中、ランサムウェア攻撃の被害者が支払う身代金の平均額が増加している。

 サイバーセキュリティを手がけるCovewareの「Quarterly Ransomware Report」の分析によると、2021年第1四半期における身代金の平均支払い額は22万298ドル(約2400万円)で、2020年第4四半期の15万4108ドル(約1700万円)から43%増加した。

 身代金支払い額が大幅に増加した一因は、最も悪名高いランサムウェアグループの一部が活動を活発化させていることだ。これらのグループは、復号キーと引き換えに、高い金額をビットコインで被害者に要求する。

 このようなグループには、「CloP」がある。Covewareによると、CloPは第1四半期に「極めて活発」で、大規模な被害者を標的とし、非常に高額の身代金を要求した。Clopは、第1四半期の最もよく使用されるランサムウェア亜種のランキングで4位に入っており、7.1%のシェアを占めた。2020年第4四半期には、トップ10に入っていなかった。

 第1四半期に最も一般的なランサムウェアの種類は、14.2%を占める「Sodinokibi」で、「Conti V2」(10.2%)、「Lockbit」(7.5%)、「CloP」(7.1%)、「Egregor」(5.3%)が続いた。

 このほか、「Avaddon」「Ryuk」「Darkside」「Suncrypt」「Netwalker」「Phobos」が上位となっている。

 ランサムウェア攻撃の成功率が高まることにつながっている手口の1つは、サイバー犯罪者がネットワーク内で窃取したデータを公開することだ。被害者が、機密情報がオンラインで公開される可能性があることの影響を恐れ、身代金を支払うよう仕向けることが狙いだ。

 Covewareの分析によると、第1四半期に窃取したデータを流出させると脅しをかける手口を含むランサムウェア攻撃は77%だった。2020年第4四半期から10%増加している。

 第1四半期にランサムウェアの攻撃ベクトルとして最も高い割合だったのは不正アクセスされたRDPで約50%となっている。盗まれた認証情報を利用する、デフォルトのパスワードやよく使われているパスワードを推測する、パッチが適用されていない脆弱性を悪用するといった手段が利用されていると考えられる。電子メールのフィッシングの割合も引き続き、よく利用される攻撃ベクトルとなっている。ソフトウェアの脆弱性が悪用される割合も上昇した。

 これらの結果として、ランサムウェア攻撃の後、インシデントが続き、事業が中断する平均ダウンタイムは第1四半期に23日となった。

 組織がランサムウェア攻撃から復旧する上で有用となりうる手段は、定期的にネットワークのバックアップを更新することや、オフラインで保存することなどだ。最悪の事態が起こっても、ランサムウェアの要求に応じることなくネットワークを復旧させることが可能になる。

 しかし、ランサムウェア攻撃によるダメージを避ける最善の手段は、まず被害に遭わないようにすることだ。デフォルトのユーザー名とパスワードを使わないようにする、多要素認証でアカウントを保護するといったサイバーセキュリティの対策が役立つ可能性がある。

 また、企業はネットワーク全体でソフトウェアに最新のセキュリティパッチが確実に適用されるようにし、サイバー犯罪者が既知の脆弱性を悪用してランサムウェア攻撃を仕掛けることができないようにするべきだ。

2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? |ビジネス+It

年々巧妙になり、激しく変化するサイバー攻撃。その中でも2020年は特別な年だった。新型コロナウィルスの感染拡大による出社制限によりテレワークが一気に普及し、ITセキュリティチームが守るべき範囲は一気に拡大。それによって、社内と社外に境界を設ける従来の方策では防御しきれなくなったからだ。こうした背景から、情報セキュリティのトレンドは、一気にゼロトラストモデルとそれを前提としたエンドポイント保護に移行しようとしている。この流れは2021年も続くのだろうか? だとしたらどんなセキュリティ戦略が考えられるのか? セキュリティ・モバイル・人材活用・機械学習など各分野のエキスパートが回答を提示する。

セキュリティ事故が起こる前にトップ主導の体制作りを。経済産業省「サイバーセキュリティ体制構築・人材確保の手引き」を ...

セキュリティ人材ないし統括人材に全てを依存する代わりに、一般の社員ひとりひとりがプラス・セキュリティ人材であるべく取り組むべきとし ...

会社をサイバー攻撃から守る情報収集術、地政学的なリスクにも配慮を | セキュリティ心理学入門 内田勝也 ...

年々、高度化するサイバー攻撃から企業や組織を守るため、セキュリティ担当者にとって重要なのが情報収集だろう。情報セキュリティ大学院大学の内田勝也名誉教授が、サイバーセキュリティ対策の情報収集の考え方について解説する。

我らかく戦えり ~ 電子メールセキュリティ20年攻防史 | ScanNetSecurity

本記事は、メールセキュリティを事業の柱とする数少ない日本企業、株式会社TwoFiveに本誌が、厄介な課題であるメールセキュリティについて長時間の取材とインタビューを行う機会を得た成果としてお届けするものです。

Nec、制御システムセキュリティのリスク分析時間を4分の1に短縮する新技術 | Tech+

NECは4月27日、社会インフラや製造業を支える制御システムのセキュリティリスクアセスメントとリスク分析シート作成を自動化する技術を開発したと発表した。今後、本技術の事業化に向けて開発を強化し、2021年6月までにリスク診断のサービスとして提供することを目指す方針。

シスコ、セキュリティ戦略「Cisco Secure」の新展開を発表 SASEや認証ソリューションなどをアップデート ...

シスコシステムズ合同会社(以下、シスコ)は22日、セキュリティ事業戦略に関する記者発表会をオンラインで開催した。

(3)サイバーセキュリティ分科会 - 一般社団法人 オープンガバメント・コンソーシアム

◆活動目的サイバーセキュリティ分科会は、地方公共団体におけるサイバーセキュリティ対策について取り組んできた。その延長上でスマートシティ、スーパーシティのセキュリティポリシーについての提言を行ってきた。

場当たり的な投資が現実か!? 情報セキュリティ実態調査 - キーマンズネット

IaaSやSaaSといったクラウドサービスの利活用が進み、情報セキュリティ対策にも新たな環境整備が求められている。企業における情報セキュリティ対策動向が気になるところだ。今回は、企業における情報セキュリティ対策の実態について概観していきたい。

新時代のPC管理法「Intel vPro」なら遠隔PC起動からBIOS改竄防止まで可能 ~コロナ時代にこそ求められる ...

トピック. 新時代のPC管理法「Intel vPro」なら遠隔PC起動からBIOS改竄防止まで可能 ~コロナ時代にこそ求められる⾼い管理性とセキュリティを実現

最恐のウイルスと呼ばれた「Emotet」終息の日を迎える | スラド セキュリティ

あるAnonymous Coward 曰く、各国現地時間の25日正午、世界各地で猛威を振るったマルウェア「Emotet」の自己削除プログラムが起動し、最恐と呼ばれたコンピュータウイルスが根絶された記念すべき日となった。 既報の通り、欧州刑事警察機構を中心とした欧米8か国の合同捜査チームが今年1月27日に「Operation LadyBird」を...

セキュリティカメラが捉えた美しいオーロラ

アラスカにて。ドアベルに内蔵されているセキュリティカメラが捉えたのは美しいオーロラ。こんな光景が当たり前に見れるなんて羨ましくなっちゃいますね。

IoT/IIoT、OTシステムのセキュリティ事件/事故が常態化--IDC Japanが投資の重要性を強調 ...

IDC Japanは4月27日、国内企業のIoT(モノのインターネット)およびIIoT(産業分野向けIoT)、OT(制御技術)システムのセキュリティ対策について調査した結果を発表した。同調査は、2月に国内企業443社を対象に実施したものだ。

macOSにマルウェアがセキュリティ保護を回避できるバグ(macOS 11.3で修正済み) | TechCrunch ...

Appleは何年もかけてmacOSのセキュリティ機能を強化し、マルウェアの侵入を困難にしてきた。しかし、新たに発見された脆弱性は、macOSの最新セキュリティ保護のほとんどを、悪意あるアプリをダブルクリックするだけで通過させてしまう。Appleの監視の下であってはならない事態だ。

日経電子版オンラインセミナー 企業のデジタル戦略とセキュリティー対策 ~ニューノーマル時代の新しい働き方を実現する ...

新型コロナウイルスの急速な拡大による緊急事態宣言により、多くの企業が急遽テレワークによる在宅勤務にシフトすることを余儀なくされました。ニューノーマルの時代においては場所、時間の壁がなくなり、社会のあらゆる場面でデジタル化を進めることが前提と・・・

5Gを「セキュリティバイデザイン」で安全に使おう:5Gに必要なセキュリティ【前編】 - TechTargetジャパン ...

新しい技術を導入するときは新しいセキュリティ戦略が必要になる。それは「5G」にも当てはまる。そこで登場する考え方が「セキュリティバイデザイン」だ。

IPA(独立行政法人 情報処理推進機構)は セキュリティ製品の有効性検証事業(試行)で WiSASを検証し、結果を ...

2021年04月27日 13:30. ipa(独立行政法人 情報処理推進機構)は セキュリティ製品の有効性検証事業(試行)で wisasを検証し、結果を公表!

NEC、OTセキュリティのリスクアセスメントと分析シート自動作成技術を開発 | IT Leaders

NECは2021年4月27日、社会インフラや製造業を支える制御システムのセキュリティに関して、セキュリティリスクのアセスメントとリスク分析シートの作成を自動化する技術を開発したと発表した。リスク分析および報告書作成にかかる時間を、手作業で行う場合と比較して約4分の1に削減する。

「Google Chrome 90」にセキュリティアップデート ~9件の脆弱性を修正 - 窓の杜

米Googleは4月26日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v90..4430.93を公開した。9件の脆弱性を修正したセキュリティ ...

マスタングにviper&Gl550にampire&Iglaセキュリティ取付!! | 板金・塗装・コーティング・カー ...

マスタングにVIPER&GL550にAMPIRE&IGLAセキュリティ取付!! | 株式会社ICHI(イチ)は群馬県前橋市、高崎市を中心に、栃木、埼玉に展開するカーセキュリティ専門店「auto HOUSE(オートハウス)」と板金,修理,塗装,車検,コーティングの「ISHIDA BODY(イシダボデー)」を運営する企業です。

Amazon.co.jp: 鍵付き財布

貴重品収納 帆布薄マチポーチファスナーキーロック(s) 簡易錠でセキュリティ対策 w24.5×h15×d3センチ a5収納 国産 5つ星のうち4.0 25 ¥2,200 ¥2,200

デリカd:5にアルパインbigxナビ取付。 - カーセキュリティのキッズガレージ

KIDS GARAGE(キッズガレージ)は愛知県名古屋市、春日井市のカーセキュリティー、カーオーディオ、カーディテイリング専門店です。カーセキュリティーのクリフォード、バイパー、パンテーラのプロショップ。バイクのセキュリティも扱っています。カーナビを始め、カーライフを快適にする製品の紹介、取付も行っています。サウンドシステムもお任せください

備えは万全ですか? セキュリティ対策製品の使用・導入に関する実態調査:日経クロステック Active

調査内容:セキュリティ対策製品の使用・導入に関する実態調査 提供:ダークトレース・ジャパン 回答締切:2021年06月21日 ※回答が予定より多く集まった場合は、締切を早めることがあります。ご了承ください。

Amazon.co.jp: dell ノートパソコン

Dell ノートパソコン Inspiron 15 3501 ブラック Win10/15.6FHD/Core i3-1115G4/8GB/256GB/Webカメラ/無線LAN NI335A-AWLB

セキュリティ技術基礎【アーカイブ視聴】|JUAS seminar 一般社団法人日本情報システム・ユーザー協会セミナー

セキュリティ技術基礎【アーカイブ視聴】 (4121013) *こちらのお申込は【アーカイブ視聴】となります* 企業の情報資産を保有・管理しているIT部門は、情報セキュリティの脅威と対策を理解する必要があります。

動画:KnowBe4セキュリティトレーニングを開始するには - ナレッジベース

ビデオキャプションは複数の言語で利用できます。下の[CC]ボタンから希望の言語を選択してください。 追加リソース トレーニングに登録しましたか?トレーニングを開始するための4つのステップ

【純正】NISSAN DAYS HighwaySTAR ニッサン デイズハイウェイスター【B21W】 セキュリティ ...

HealthBox 【純正】NISSAN DAYS HighwaySTAR ニッサン デイズハイウェイスター【B21W】 セキュリティ&セーフティパック[B5700-6A30A] -www.ramadaamritsar.com 2021-04-27 16:51:47 当店通常価格16631円 (税込)

導入時の立ち上がり支援 | Musubi(ムスビ)-電子薬歴の先をいく薬局体験アシスタント

時代は、電子薬歴のその先へ。Musubi(ムスビ)は、患者満足と薬局の働き方改革を支援する薬局体験アシスタント。薬歴業務効率化、店舗業務の見える化、服薬期間中フォローなど多くの機能で薬局体験向上をアシストします。

テイエ Theiere アコブランズジャパン/マイクロカットシュレッダー(Gshw01-s) A3サイズ対応 極小 ...

テイエ THEIERE アコブランズジャパン/マイクロカットシュレッダー(GSHW01-S) A3サイズ対応 極小カットで高いセキュリティ性 -www.bbctodaynews.com 2021-04-27 20:40:31 当店通常価格103714円 (税込)

ベニヤビューティー Al リア トランク セキュリティ シールド カーゴ カバー 適用: スバル アウトバック ...

送料無料!。al リア トランク セキュリティ シールド カーゴ カバー 適用: スバル アウトバック 2010 2011 2012 2013 2014-2018 2010 ...

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アスクル、最短15分以内の「即配」実験 出前館スタッフが配送
ネットトピック
2021-07-07 16:45
オライリー調査で明らかに–Go、Rust、Ruby、Dartに関心高まる
IT関連
2021-04-11 13:04
医師が処方する保険適用「ニコチン依存症治療アプリ」など研究開発のCureAppが21億円調達
ヘルステック
2021-03-13 16:06
集英社、「鬼滅の刃」コミックスの海賊版を確認、注意喚起 メルカリやAmazonマケプレで23巻セットが売られている
くらテク
2021-02-19 16:48
アマゾンがアプリストアの手数料引き下げとAWSクレジットで小規模開発者を支援
ソフトウェア
2021-06-19 17:13
JR東など5社、新幹線での公衆電話サービスを終了 全区間の通信エリア化受け
企業・業界動向
2021-03-19 07:52
スマホアプリの“目立たぬ弱点” 分かっていても対策が難しいワケ :「見えないWeb攻撃」──情報漏えい対策の盲点(1/2 ページ)
くわしく
2021-05-22 02:02
タイトーがeスポーツチーム発足 「ゲーム好き従業員を応援」
キャリア・しごと
2021-07-02 19:53
Visaカードが日本でもApple Payに対応 iPhoneやApple Watchでタッチ決済が可能に
企業・業界動向
2021-05-12 16:54
クラウドの保護対策–ユーザー企業が抑えておくべき5つのポイント
IT関連
2022-06-16 10:39
LinkedIn、生成AIによる投稿作成支援機能のテストを開始へ
IT関連
2023-06-27 15:02
電通大、アカマイのクラウドコンピューティングサービスを活用–ストレージ長期保存の課題軽減
IT関連
2023-10-06 05:32
NTTイノベーティブデバイス、事業戦略を発表–光電融合デバイスの普及を目指す
IT関連
2023-09-08 23:27
「ChatGPT」、ようやく情報ソースを提供–ただし有料プランのみ
IT関連
2024-04-02 01:34