「ランサムウェア」を抜いて勢力を増す“あの脅威”とは?ランサムウェアの動きを探る【後編】

複数のセキュリティベンダーのレポートによると、ランサムウェアは下火になりつつある。一方で、各レポートの調査結果には違いも見られた。攻撃の動向を読み解く。

2022年09月22日 05時00分 公開
[Alex ScroxtonTechTarget]

 セキュリティベンダーが2022年に公表したランサムウェア(身代金要求型マルウェア)に関する調査によると、ランサムウェアは依然として深刻な脅威ではあるものの、下火になる兆しがあるという。本稿は、セキュリティベンダー3社の調査を基に、ランサムウェアの動向を分析する。

“あの脅威”が「ランサムウェア」を抜いた?

 セキュリティベンダーCheck Point Software Technologiesが2022年7月に公表した2022年第2四半期(4月〜6月)のデータによると、世界中の組織の2.5%が毎週ランサムウェア攻撃の影響を受けている。その割合は2021年の第2四半期から59%増加した。欧州ではランサムウェア攻撃の影響を毎週受けた組織は1.5%程度で、2021年の第2四半期と比較して大きな変化は見られなかった。

 一方、Cisco Systemsのセキュリティ研究機関であるCisco Talosのインシデント対応部門が2022年7月に公開したデータからは、ランサムウェアはもはや脅威の中心ではないことが判明した。2022年4月1日から6月30日のデータでは、攻撃者がすぐ利用できるよう設計された「コモディティ型マルウェア」が全脅威の20%を占めトップとなった一方で、ランサムウェアの占める割合は15%だった。同社の研究者は、法執行機関による取り締まりや、ランサムウェアグループの内部分裂が影響したのではないかと推測する。

 セキュリティベンダーSonicWallは、2022年7月にセキュリティレポート「2022 SonicWall Cyber Threat Report」を公開した。レポートによると、2022年第二四半期(4月〜6月)は1カ月当たりの全世界のランサムウェア攻撃発生件数が、2020年後半以降で最少となった。同社は以下のような要因が重なり、ランサムウェアグループにとっての状況が厳しくなったことが原因だと推察する。

  • 政府の制裁
  • 攻撃者側のサプライチェーンの不備
  • 暗号資産(仮想通貨)価格の暴落
  • 必要なインフラの利用制限

 SonicWallのデータでは、欧州におけるランサムウェア攻撃の発生件数は2022年度前半で63%増加している。これはCheck Point Software Technologiesの調査結果とは対照的だ。

 ランサムウェア攻撃の被害による影響がどの程度出ているのかについては、情報源によって判断が異なる。セキュリティベンダーが出す四半期のデータは、各社独自のサービスから抽出したデータに依存しているため、必ずしも無条件に信用できるとは限らない。

 攻撃から身を守る側は、ランサムウェアの脅威が去ったと錯覚してはならない。重要なのは、まずは攻撃への対策を考えることだ。例えば、英国の国立サイバーセキュリティセンター(NCSC)は、公式Webページでランサムウェア攻撃の被害を軽減するためのアドバイスを提供している。これを活用するのも一つの手だ。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news061.jpg

マーケターの87%は自分の仕事が生成AIなどのテクノロジーに取って代わられることを懸念――Gartner調査
Gartnerがマーケティング人材に関する調査を実施。環境的不確実性と技術的複雑性の中で、...

news058.jpg

Z世代が旅に求める「令和的非日常」とは?
JTBコミュニケーションデザインと伊藤忠ファッションシステムが、Z世代の旅に関する意識...

news094.jpg

電通が「AI×クリエイティブ」の強みを生かしたビジネスコンサルティングサービスを提供開始
電通は「AI×クリエイティブ」で企業の事業やサービスの開発を支援する新サービス「AIQQQ...