ランサムウェア攻撃を受けたらシステムが停止し、ビジネス活動ができなくなる。その解決策として身代金の支払い要求に応じた組織は、2024年上半期にどのくらいあったのか。
サイバー保険会社Coalitionは、2024年上半期(2024年1〜6月)に契約者から申告があった保険請求を基に、ランサムウェア(身代金要求型マルウェア)攻撃の動向を分析した。その一環で、同社は身代金の支払い状況を分析した。被害組織のうち、2024年上半期にはどれくらいの組織が身代金を支払ったのか。
身代金を支払うかどうかを巡っては、セキュリティ専門家の間でも議論があり、支払いを禁止すべきだという声がある。身代金を一度でも支払えば、さらなるランサムウェア攻撃の温床になりかねないからだ。Coalitionの調査では、2024年上半期、ランサムウェア攻撃を受けた組織の約4割が身代金を支払った。
Coalitionによると、2024年上半期、身代金の要求額の増加は平均1%にとどまった。しかし、極めて高い金額を要求するサイバー犯罪集団は2つあったという。ランサムウェア「Play」(「PlayCrypt」とも)を使っている集団と、ランサムウェア「BlackSuit」の集団がそれだ。それぞれの身代金平均要求額(Coalition調べ)は以下の通り。
Coalition請求部門グローバル責任者のロブ・ジョーンズ氏は身代金を支払うかどうかの判断に関して、被害状況や焦りといった感情など、複数の要素が関わると説明する。身代金を支払ってもシステムが完全に復元する保証はない。そのため、身代金の支払いは「攻撃者を信じることになる」(同氏)
ジョーンズ氏によれば、身代金要求に応じるかどうかを判断する際には、Coalitionからアドバイスする場合もある。そのとき、被害組織に以下の質問をするという。
Coalitionはランサムウェア攻撃を受けるリスクも分析している。同社によると、ランサムウェア攻撃を受けやすい組織に共通するのは、多要素認証(MFA)をはじめとした基本的なセキュリティ対策を講じていないことだ。サポートが終了したソフトウェアの利用もランサムウェア攻撃を招きかねないとCoalitionは指摘する。
近年、VPN(仮想プライベートネットワーク)やファイアウォールといったセキュリティ製品の脆弱(ぜいじゃく)性を悪用したランサムウェア攻撃が多発している。Coalitionによると、特にFortinetのOS「FortiOS」やSonicWallのOS「SonicOS」を悪用した攻撃による被害が拡大している。同社はVPNのユーザー組織に、MFAツールの導入や定期的なパッチ(修正プログラム)適用を推奨する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...
インテントデータ×キーエンス出身者のノウハウで実現 ABMを先に進める最先端の営業手法とは?
ユーソナーとGrand Centralは提携し、営業売り上げ拡大のためのBPOパッケージを提供開始...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年12月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...