ランサムウェア攻撃による被害件数は氷山の一角–ENISAが警告

今回は「ランサムウェア攻撃による被害件数は氷山の一角–ENISAが警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 欧州ネットワーク情報セキュリティ機関(ENISA)は現地時間7月29日、ランサムウェア攻撃を受けた被害者の多くは、発生したインシデントについて語りたがらないため、公にされている情報だけでは正確な実態を把握できないと警告した。

 2021年5月から2022年6月にかけて発生した623件のランサムウェアインシデントを分析した「ENISA Threat Landscape for Ransomware Attacks」(ランサムウェア攻撃に関するENISAの脅威実態レポート)は、ランサムウェアがより効率的に大きな被害をもたらすようになっており、「分析結果は厳しい状況を示している」と警告している。

 ランサムウェアはサイバーセキュリティ上の大きな課題となっている。多くの被害者はデータを復旧するにはビットコインで大金を支払う以外の選択肢はないかのように感じ、攻撃に屈してしまっている。しかし、受けた攻撃について語る被害者は極めて少なく、ENISAは「公的に報告されているインシデントは氷山の一角にすぎない」と記している。

 ENISAによると、分析した全てのインシデントの92.4%では身代金が支払われたかどうかを確認できず、「限定的な理解にとどまった結果、的確な分析を実施し、ランサムウェアの脅威を低減する上で、われわれの能力が十分に発揮できなかった」という。

 身代金の支払いについての報告が少ないためにインシデントの追跡が困難になるだけではない。同レポートは、多くの被害者が「社内で問題に対処し、世間からの悪評を避けるという選択をする」ため、ランサムウェア攻撃の被害者になったこと自体を報告していないという状況について警告している。

 こういった状況が、ランサムウェア攻撃の実態を正確に把握するための信頼できるデータの不足を招いている。

 同レポートは、「標的となった組織からの信頼できるデータが欠如しているため、問題の全貌を把握すること、そしてランサムウェア事件の件数を知ることすら非常に困難になっている」と警告するとともに、ランサムウェア攻撃の被害者を見つけ出すための最も信頼できる情報源は、攻撃によって盗み出したデータを公開している、ランサムウェア攻撃を仕掛けるサイバー犯罪者グループのリークサイトだと示唆している。

 こういった透明性の欠如は、攻撃手法についての調査や分析、教訓の獲得を難しくし、他の企業が同様のインシデントに見舞われないように保護するための取り組みが阻害されることをも意味している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Google DeepMind、ロボットの能力を引き上げるAIモデル「RT-2」を発表
IT関連
2023-08-01 15:06
Classiとトモノカイ、高校で必修化「探究」の指導と評価をオンラインツールで支援
IT関連
2022-09-01 20:01
「Windows 10 21H1」、さらなるデバイスを自動アップデートの対象に
IT関連
2021-06-25 18:26
NTTデータ、QlikのBIツール導入–データに基づいた製品調達が実現
IT関連
2023-02-04 08:31
「この人、家賃を滞納しそう?」AIが予測 入居審査を45分→16分に
ロボット・AI
2021-06-23 00:46
QRコード発行時の「URLがまだない」を解決するサービス KADOKAWA子会社が提供
アプリ・Web
2021-08-13 01:15
【3月1日】掲載記事アクセスランキング・トップ5―1位はウクライナ侵攻への経済制裁によりロシア国内でApple Pay利用停止
IT関連
2022-03-02 00:20
前田建設、雇用手続きにクラウドサービス活用–書類の授受を完全デジタル化
IT関連
2021-03-16 16:46
Raspberry Pi財団が550円の「Raspberry Pi Pico」発表、日本でもスイッチサイエンスが発売
ハードウェア
2021-01-22 04:03
日本の行政や企業は「AIのガバナンス欠如」に目を配れ
IT関連
2024-01-19 13:33
政府、ドローン物流の指針作成へ 過疎地での実用化促進へ
IT関連
2021-03-30 09:11
AWSとCoursera、DeepLearning.AIが実践的なデータサイエンスの専門講座を開始
IT関連
2021-06-09 15:38
マイクロソフトの生成AIを利用するデジタル庁と弁護士ドットコム、三菱UFJ銀行
IT関連
2023-06-29 13:59
自分の声が500円でAIボイスに? 音声読み上げソフト「CoeFont CLOUD」の品質を動画でチェック (1/2 ページ)
くわしく
2021-07-21 23:45