「ランサムウェア」を抜いて勢力を増す“あの脅威”とは?ランサムウェアの動きを探る【後編】

複数のセキュリティベンダーのレポートによると、ランサムウェアは下火になりつつある。一方で、各レポートの調査結果には違いも見られた。攻撃の動向を読み解く。

2022年09月22日 05時00分 公開
[Alex ScroxtonTechTarget]

 セキュリティベンダーが2022年に公表したランサムウェア(身代金要求型マルウェア)に関する調査によると、ランサムウェアは依然として深刻な脅威ではあるものの、下火になる兆しがあるという。本稿は、セキュリティベンダー3社の調査を基に、ランサムウェアの動向を分析する。

“あの脅威”が「ランサムウェア」を抜いた?

 セキュリティベンダーCheck Point Software Technologiesが2022年7月に公表した2022年第2四半期(4月〜6月)のデータによると、世界中の組織の2.5%が毎週ランサムウェア攻撃の影響を受けている。その割合は2021年の第2四半期から59%増加した。欧州ではランサムウェア攻撃の影響を毎週受けた組織は1.5%程度で、2021年の第2四半期と比較して大きな変化は見られなかった。

 一方、Cisco Systemsのセキュリティ研究機関であるCisco Talosのインシデント対応部門が2022年7月に公開したデータからは、ランサムウェアはもはや脅威の中心ではないことが判明した。2022年4月1日から6月30日のデータでは、攻撃者がすぐ利用できるよう設計された「コモディティ型マルウェア」が全脅威の20%を占めトップとなった一方で、ランサムウェアの占める割合は15%だった。同社の研究者は、法執行機関による取り締まりや、ランサムウェアグループの内部分裂が影響したのではないかと推測する。

 セキュリティベンダーSonicWallは、2022年7月にセキュリティレポート「2022 SonicWall Cyber Threat Report」を公開した。レポートによると、2022年第二四半期(4月〜6月)は1カ月当たりの全世界のランサムウェア攻撃発生件数が、2020年後半以降で最少となった。同社は以下のような要因が重なり、ランサムウェアグループにとっての状況が厳しくなったことが原因だと推察する。

  • 政府の制裁
  • 攻撃者側のサプライチェーンの不備
  • 暗号資産(仮想通貨)価格の暴落
  • 必要なインフラの利用制限

 SonicWallのデータでは、欧州におけるランサムウェア攻撃の発生件数は2022年度前半で63%増加している。これはCheck Point Software Technologiesの調査結果とは対照的だ。

 ランサムウェア攻撃の被害による影響がどの程度出ているのかについては、情報源によって判断が異なる。セキュリティベンダーが出す四半期のデータは、各社独自のサービスから抽出したデータに依存しているため、必ずしも無条件に信用できるとは限らない。

 攻撃から身を守る側は、ランサムウェアの脅威が去ったと錯覚してはならない。重要なのは、まずは攻撃への対策を考えることだ。例えば、英国の国立サイバーセキュリティセンター(NCSC)は、公式Webページでランサムウェア攻撃の被害を軽減するためのアドバイスを提供している。これを活用するのも一つの手だ。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news084.jpg

生成AIが生み出す「バーチャル生活者」の声を聴くメリットとは?
博報堂は、独自の大規模生活者調査データベースに生成AI技術を組み合わせて作り出した「...

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...