ランサムウェア攻撃による被害件数は氷山の一角–ENISAが警告

今回は「ランサムウェア攻撃による被害件数は氷山の一角–ENISAが警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 欧州ネットワーク情報セキュリティ機関(ENISA)は現地時間7月29日、ランサムウェア攻撃を受けた被害者の多くは、発生したインシデントについて語りたがらないため、公にされている情報だけでは正確な実態を把握できないと警告した。

 2021年5月から2022年6月にかけて発生した623件のランサムウェアインシデントを分析した「ENISA Threat Landscape for Ransomware Attacks」(ランサムウェア攻撃に関するENISAの脅威実態レポート)は、ランサムウェアがより効率的に大きな被害をもたらすようになっており、「分析結果は厳しい状況を示している」と警告している。

 ランサムウェアはサイバーセキュリティ上の大きな課題となっている。多くの被害者はデータを復旧するにはビットコインで大金を支払う以外の選択肢はないかのように感じ、攻撃に屈してしまっている。しかし、受けた攻撃について語る被害者は極めて少なく、ENISAは「公的に報告されているインシデントは氷山の一角にすぎない」と記している。

 ENISAによると、分析した全てのインシデントの92.4%では身代金が支払われたかどうかを確認できず、「限定的な理解にとどまった結果、的確な分析を実施し、ランサムウェアの脅威を低減する上で、われわれの能力が十分に発揮できなかった」という。

 身代金の支払いについての報告が少ないためにインシデントの追跡が困難になるだけではない。同レポートは、多くの被害者が「社内で問題に対処し、世間からの悪評を避けるという選択をする」ため、ランサムウェア攻撃の被害者になったこと自体を報告していないという状況について警告している。

 こういった状況が、ランサムウェア攻撃の実態を正確に把握するための信頼できるデータの不足を招いている。

 同レポートは、「標的となった組織からの信頼できるデータが欠如しているため、問題の全貌を把握すること、そしてランサムウェア事件の件数を知ることすら非常に困難になっている」と警告するとともに、ランサムウェア攻撃の被害者を見つけ出すための最も信頼できる情報源は、攻撃によって盗み出したデータを公開している、ランサムウェア攻撃を仕掛けるサイバー犯罪者グループのリークサイトだと示唆している。

 こういった透明性の欠如は、攻撃手法についての調査や分析、教訓の獲得を難しくし、他の企業が同様のインシデントに見舞われないように保護するための取り組みが阻害されることをも意味している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アルファベット傘下のSidewalk Labsがリアルタイムデータで都市部の駐車スペースを管理するセンサー「Pebble」を発表
モビリティ
2021-05-31 10:01
車内VRエンタメのHolorideが市場投入に向けブロックチェーンとNFTを導入
VR / AR / MR
2021-05-23 15:31
独立記念日を狙うKaseyaのハッキング、ランサムウェアで何百もの企業に被害
セキュリティ
2021-07-07 11:33
サポート終了が迫る「Windows 10」–「Linux」と「macOS」のどちらに乗り換えるべき?
IT関連
2024-12-20 15:02
GitHubで暴動の際「ナチス」について警告し解雇されたユダヤ系社員が弁護士を募集(更新:GitHubが解雇を撤回)
パブリック / ダイバーシティ
2021-01-19 03:22
次の11インチiPad Proと新型MacBook AirはミニLED採用か
IT関連
2021-07-14 16:01
明治、クラウド請求書受領サービス「Bill One」を導入
IT関連
2022-07-20 17:04
NEC、25万台のIT資産を「Tanium Cloud」で一括管理–現場の作業負荷を大幅に軽減
IT関連
2023-10-28 12:12
NTTドコモ、「人間拡張」を実現する基盤を開発
IT関連
2022-01-21 06:38
トヨタ自動車、プロジェクト管理ツール「Backlog」導入で業務効率化を推進
IT関連
2024-10-31 06:56
NVIDIA、ロボットシミュレーター「Isaac Sim」のアップデートを発表
IT関連
2023-01-05 00:13
キンドリル、生成AIでFAQを自動生成–14カ国語に対応
IT関連
2025-04-09 12:23
オラクル、4月のセキュリティパッチ「CPU」–520件の脆弱性を修正
IT関連
2022-04-23 13:34
SUBARU、図面データの検索をAIで効率化–実務者の発想の拡がり促進
IT関連
2023-11-12 14:25