2021年上半期以降、最大のランサムウェア被害件数–トレンドマイクロ調査

今回は「2021年上半期以降、最大のランサムウェア被害件数–トレンドマイクロ調査」についてご紹介します。

関連ワード (調査等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 トレンドマイクロは、最新のセキュリティ動向を分析した報告書「2023年上半期サイバーセキュリティレポート」を公開した。

 これによると、2023年上半期(1〜6月)、ランサムウェアの検出台数は7725台となっており、2021年以降やや減少している傾向が見られた。一方で、被害は拡大傾向を示しており、2023年上半期に、海外拠点での被害も含めて国内法人が公表したランサムウェア被害は37件となった。

 これは2021年上半期以降、最大の被害件数となり、前年同期にあたる2022年上半期と比べても2割強の増加となった。また平均すると毎週1.4件の被害が公表されている状況となっている。

 ランサムウェア被害について、発生原因が公表されている10件の事例に着目したところ、VPNに代表されるネットワーク機器の脆弱(ぜいじゃく)性を利用した攻撃によるもの、もしくは、リスト型アカウントハッキング(アカウントリスト攻撃)などの認証突破によるもののいずれかだった。

 この結果から、トレンドマイクロは、ランサムウェア攻撃の背景にいる攻撃者は、常にインターネット側から組織ネットワークの弱点を探しており、弱点を見つけられてしまった組織が被害に遭うという構図が推測できるとしている。

 被害を公表した法人組織を業種別にみると、特にどの業種が被害に遭いやすいという傾向はみられなかった。攻撃者グループは、特定の業種を標的としているというよりも、その時々で潜在していた弱点を攻撃者に見つけられてしまい被害に遭うと考えられるという。

 情報漏えい事例については、2023年1〜6月の6か月間に、何らかの情報漏えいもしくはその可能性が公表された被害事例を集計したところ、133件だった。

 2023年2月に被害の詳細が公表された企業向けネットワークサービスの侵害事例では、インターネット接続のためのネットワークサービス内で、サービス利用者が接続するネットワーク機器が侵害され、利用者の通信内容から認証情報などが窃取されていたというものだった。この事例では、どれだけのサービス利用者が被害にあったのかの全貌は公表されていませんが、少なくとも12社が被害を公表している。

 また、その他の傾向として、ソフトウェアの脆弱性を起点に侵害を受けるケースがあり、特にこの2023年上半期には、ファイル転送ソフトのゼロデイ脆弱性を悪用する攻撃が続発しているという。

 これらのゼロデイ脆弱性を利用してランサムウェア攻撃を仕掛けるグループについて、米政府が注意喚起を行っている。また、日本企業の海外拠点もゼロデイ脆弱性を悪用したランサムウェア攻撃の被害も報じられている。

 トレンドマイクロでは、自社で利用しているシステムで、ゼロデイ脆弱性が報告された際には、速やかな修正プログラム適用を推奨している。またシステムの保守を委託している場合には、委託先との役割や体制を事前に明確にすることが求められるとしている。

 広く一般のインターネット利用者を狙う「ネット詐欺」は、コロナ禍が始まった2020年以来拡大しており、フィッシングサイトなどの各種詐欺サイトへの誘導件数は高止まりの状況が続いているという。

 2022年末から2023年上半期を通じ、広告から不正サイトへ誘導する事例が継続しており、2022年末以降、ウェブ検索のリスティング広告や一般サイトであっても不正広告が表示される事例が相次いでいるという。不正広告からの主な誘導先としては偽の警告表示への誘導から、表示される電話番号に電話を掛けさせるサポート詐欺の流れが確認されている。

 トレンドマイクロがインシデント対応支援を行った中には、不正広告経由の脆弱性攻撃により、最終的にランサムウェア感染につながった事例も確認しているという。同社では、広告表示自体は不正なものとは言えなくても、誘導先の中には不正なものがある可能性を認識する必要があるとしている。またインターネットを利用する際には必ず最新のブラウザを使用し、不審な広告を無暗にクリックしないことが求められるとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
花王グループ、通勤費/交通費の精算をAIで自動化–約5万5000時間の業務時間を削減
IT関連
2021-07-08 16:38
アドビ、PDFのタスクをブラウザーで実行できるツール拡充
IT関連
2021-02-04 05:25
物議をかもすiPhone内の“児童ポルノ画像検知”にAppleがFAQ公開 「メッセージは見ない」「他の写真は検知しない」
アプリ・Web
2021-08-11 14:28
円周率計算で世界記録を大幅更新、スイス研究チームのスーパーコンピューター
IT関連
2021-08-23 13:44
先端システム技術研究組合、デジタルツインのための半導体設計基盤開発に着手
IT関連
2023-05-19 09:39
アイデンティティー管理のSailPointが日本事業を本格始動
IT関連
2021-03-05 18:29
Juneteenth(6月19日)、米連邦祝日に ジョージ・フロイド氏の死から1年
企業・業界動向
2021-06-21 04:49
Fastlyが大規模障害の経緯を公開、原因はソフトウェアのバグ。障害を1分以内に検知し、49分でおおむね復旧させたと報告
Fastly
2021-06-10 13:04
フロントラインの従業員の24%が「月に何度も仕事を辞めようと考える」–クアルトリクス
IT関連
2023-07-12 17:14
受け取る投げ銭の額でバトル、新興ショート動画SNSに新機能 オンラインの“ラップバトル”で利用見込む
企業・業界動向
2021-07-10 06:48
企業の73%が基幹業務をクラウド化–KPMG調査
IT関連
2023-01-28 23:26
OpenAI、「ChatGPT」の独自バージョンを構築可能に
IT関連
2023-11-08 23:55
タブレット学習のごほうびに「煉獄さん」 進研ゼミ、小中学生に鬼滅コラボアイテム
くらテク
2021-02-09 19:04
クボタ、上下水道施設の効率的な運転維持管理を実現する総合基盤を開発–日本IBMが支援
IT関連
2023-08-04 11:49