“身代金なんて払わない派”が主流に 「ランサムウェア攻撃」変化の真相：「暗号化しないランサムウェア攻撃」 その狙いは【前編】

ランサムウェア攻撃の主要な手口は、データを暗号化してシステムを使用できなくすることだった。こうした“常識”が変わりつつある中、被害組織の行動にも変化が現れているという。何が起きているのか。

[Alexander Culafi，TechTarget]

　ランサムウェア（身代金要求型マルウェア）攻撃の“常識”が変わりつつある。攻撃者が標的システムのデータを暗号化しない、被害者が身代金の支払い要求に応じないなど、従来とは違う動きが現れ始めているのだ。

身代金を“払わない派”が主流に　その真相とは？

併せて読みたいお薦め記事

ランサムウェア攻撃への身代金支払いについて意見が分かれる

• フェラーリがランサムウェア攻撃への身代金支払いを拒否したことは“正解”か？
• ランサムウェア犯罪者への身代金支払い「禁止法」は学校にとって“逆効果”か？

　セキュリティベンダーCovewareによると、ランサムウェア攻撃を受けた組織の身代金支払率は低下傾向にある。身代金を支払う組織は、2020年ごろまではランサムウェア被害組織の大半を占めていたものの、2023年には少数派になったと同社はみる。その理由について同社は「組織がセキュリティ対策を強化し、ランサムウェア攻撃に対処するためのノウハウを身に付けてきた効果だ」と説明する。

　身代金支払率低下の背景には、データを暗号化せず、データの窃取のみを目的としたランサムウェア攻撃が盛んになっていることもあるとCovewareは説明する。攻撃者は盗み出したデータを「流出させる」と脅すことによって身代金の支払いを促すという。データ窃取のみのランサムウェア攻撃の手口は、データを暗号化してシステムの利用を不可能にする手口と比べ、即座にビジネスへの影響が現れるわけではない。

　注意すべきなのが、窃取によるデータの流出は、中長期的な組織のブランド毀損（きそん）につながる恐れがあることだ。そのため「標的となった組織に大きなインパクトを与え得る」とCovewareは注意を促す。実はデータ窃取のみのランサムウェア攻撃では、身代金支払いの金額が高まりやすい傾向があると同社は説明する。

　データを暗号化しないランサムウェア攻撃は、業務やサービス提供を表だった形で直接的に妨害しないことから、法執行機関の介入リスクが高まりにくいとCovewareは指摘。データ窃取のみのランサムウェア攻撃が広がる背景には、こうした特徴があるとみる。

---

　次回は、データを暗号化しないランサムウェア攻撃の実例を見る。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。