2021年上半期以降、最大のランサムウェア被害件数–トレンドマイクロ調査

今回は「2021年上半期以降、最大のランサムウェア被害件数–トレンドマイクロ調査」についてご紹介します。

関連ワード (調査等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 トレンドマイクロは、最新のセキュリティ動向を分析した報告書「2023年上半期サイバーセキュリティレポート」を公開した。

 これによると、2023年上半期(1〜6月)、ランサムウェアの検出台数は7725台となっており、2021年以降やや減少している傾向が見られた。一方で、被害は拡大傾向を示しており、2023年上半期に、海外拠点での被害も含めて国内法人が公表したランサムウェア被害は37件となった。

 これは2021年上半期以降、最大の被害件数となり、前年同期にあたる2022年上半期と比べても2割強の増加となった。また平均すると毎週1.4件の被害が公表されている状況となっている。

 ランサムウェア被害について、発生原因が公表されている10件の事例に着目したところ、VPNに代表されるネットワーク機器の脆弱(ぜいじゃく)性を利用した攻撃によるもの、もしくは、リスト型アカウントハッキング(アカウントリスト攻撃)などの認証突破によるもののいずれかだった。

 この結果から、トレンドマイクロは、ランサムウェア攻撃の背景にいる攻撃者は、常にインターネット側から組織ネットワークの弱点を探しており、弱点を見つけられてしまった組織が被害に遭うという構図が推測できるとしている。

 被害を公表した法人組織を業種別にみると、特にどの業種が被害に遭いやすいという傾向はみられなかった。攻撃者グループは、特定の業種を標的としているというよりも、その時々で潜在していた弱点を攻撃者に見つけられてしまい被害に遭うと考えられるという。

 情報漏えい事例については、2023年1〜6月の6か月間に、何らかの情報漏えいもしくはその可能性が公表された被害事例を集計したところ、133件だった。

 2023年2月に被害の詳細が公表された企業向けネットワークサービスの侵害事例では、インターネット接続のためのネットワークサービス内で、サービス利用者が接続するネットワーク機器が侵害され、利用者の通信内容から認証情報などが窃取されていたというものだった。この事例では、どれだけのサービス利用者が被害にあったのかの全貌は公表されていませんが、少なくとも12社が被害を公表している。

 また、その他の傾向として、ソフトウェアの脆弱性を起点に侵害を受けるケースがあり、特にこの2023年上半期には、ファイル転送ソフトのゼロデイ脆弱性を悪用する攻撃が続発しているという。

 これらのゼロデイ脆弱性を利用してランサムウェア攻撃を仕掛けるグループについて、米政府が注意喚起を行っている。また、日本企業の海外拠点もゼロデイ脆弱性を悪用したランサムウェア攻撃の被害も報じられている。

 トレンドマイクロでは、自社で利用しているシステムで、ゼロデイ脆弱性が報告された際には、速やかな修正プログラム適用を推奨している。またシステムの保守を委託している場合には、委託先との役割や体制を事前に明確にすることが求められるとしている。

 広く一般のインターネット利用者を狙う「ネット詐欺」は、コロナ禍が始まった2020年以来拡大しており、フィッシングサイトなどの各種詐欺サイトへの誘導件数は高止まりの状況が続いているという。

 2022年末から2023年上半期を通じ、広告から不正サイトへ誘導する事例が継続しており、2022年末以降、ウェブ検索のリスティング広告や一般サイトであっても不正広告が表示される事例が相次いでいるという。不正広告からの主な誘導先としては偽の警告表示への誘導から、表示される電話番号に電話を掛けさせるサポート詐欺の流れが確認されている。

 トレンドマイクロがインシデント対応支援を行った中には、不正広告経由の脆弱性攻撃により、最終的にランサムウェア感染につながった事例も確認しているという。同社では、広告表示自体は不正なものとは言えなくても、誘導先の中には不正なものがある可能性を認識する必要があるとしている。またインターネットを利用する際には必ず最新のブラウザを使用し、不審な広告を無暗にクリックしないことが求められるとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AMD、サーバー向けCPU「EPYC 7003」を発表–法人市場への攻勢を強化
IT関連
2021-03-16 07:48
基幹システムのクラウドシフトが本格化、成否を分ける要因とは
IT関連
2023-07-25 07:30
米バイデン政権が中国テック・通信企業への投資禁止措置を拡大
パブリック / ダイバーシティ
2021-06-05 03:59
前年比100%の成長を遂げたスウェーデンの遠隔医療サービス「Kry」、パンデミックで地位向上
ヘルステック
2021-06-15 15:19
「地域の“未来”を支える企業」として進化する–NTT東日本・澁谷社長
IT関連
2023-01-12 17:39
五輪選手への相次ぐ誹謗中傷 実際にどれくらい増えたのか分析してみた :東京五輪とネット
くわしく
2021-08-09 08:35
米財務省、仮想通貨ミキシング業者Tornado.Cashに制裁措置–安全保障上の脅威と認定
IT関連
2022-08-10 02:33
ずっと無料で使えるクラウドの「Free Tier」主要サービスまとめ 2021年版 (1/3 ページ)
クラウドユーザー
2021-06-22 23:47
Facebook、偽情報対策でグループ規制を強化 違反が多いと削除も
アプリ・Web
2021-03-19 13:23
ソフトもハードも開発するIoTスタートアップobnizインタビュー、第2回目TC HUBイベントレポート
イベント情報
2021-08-07 21:51
「Raspberry Pi 5」向けAIキット–13TOPS「Hailo 8L」NPUを接続可能に
IT関連
2024-06-06 07:37
さくらインターネット、石狩データセンターの二酸化炭素年間排出量がゼロになると発表
クラウド
2023-06-15 18:52
HPE、「Aruba」の機能でサードパーティーのネットワーク機器も監視対応へ
IT関連
2024-10-02 12:32
赤城HD、クラウドERP「SAP S/4HANA Cloud」で基幹システムを刷新
IT関連
2024-11-22 22:53