画像:パロアルトネットワークス株式会社より引用
米国セキュリティー企業の日本法人パロアルトネットワークス株式会社は2022年4月12日、2021年度中に同社チームが関与したランサムウェア事例をまとめた「2022年度版:Unit 42 ランサムウェア脅威レポート」を公表し、ランサムウェアハッカーたちの凶悪化を指摘しました。
公開されたレポートは、同社チームであるUnit 42 が2021年度に関与したランサムウェア事例をデータ化したものです。
これによると、ランサムウェアを駆使するハッカーらは前年度に比べ、身代金要求額を大幅に増額していると判明。2021年度に同社が関与した事例における平均要求額は約220万ドルと記録していますが、これは前年度と比べ144%も増加した値です。また、要求に屈した企業の平均支払額は約54万ドルとなりましたが、同社によるとこれも前年度比約78%増と深刻化の様相を呈しています。
リークサイト掲載数、前年度比85%増
パロアルトネットワークス株式会社によると、ランサムウェア攻撃は被害の深刻さだけでなく、犯行に手を染める組織や実際の犯行数も増加傾向にあるとわかります。
ランサムウェアを仕掛ける攻撃者は一般的に、盗み出した情報の一部をダークウェブ上のリークサイトに公開し、被害者を脅迫する行為に及びます。同社によれば2021年にリークサイトに掲載された被害組織は2,566件を数えましたが、これは前年度比85%増という驚異的な値です。
攻撃対象を業種別に分類すると、専門職・法務サービス業が最も多く、建設業に卸・小売業が続いています。日本企業においては34件の情報流出が確認されていますが、資本財業が最も多く、テクノロジー・ハードウェア機器業の被害例が目立つ結果となりました。
なお、ランサムウェアを駆使するハッカー集団は複数存在しますが、2021年度に同社チームが関与した事例においては「Conti」、「Revil」、「Hello Kitty」の順に活発的と説明。国内企業においては「Lockbit 2.0」と呼ばれるチームによる犯行が目立つ結果となりました。
政府は支払禁止の動きも屈する企業増加懸念
企業はなぜ、肥大化する攻撃者の要求を受け入れてしまうのか。
パロアルトネットワークス株式会社は原因について、攻撃者による脅迫手段の増加を指摘しています。
ランサムウェアを駆使する攻撃者は、対象のシステムを暗号化し動作不良を起こすだけでなく、盗み出したデータの公表をほのめかしたり、盗み出した個人情報を悪用し第三者に対しても不正アクセスやコンタクトを試みるなど、何重もの脅迫行為に及びます。これが企業にとって大きな脅威バイアスとして作用する可能性が指摘されます。
データの暗号化だけなら拒否するところが、機密情報の流出や顧客へのダメージとなるとそうもいかない。攻撃者に対する金銭の供与は被害の増加を呼ぶため、各国政府は支払いをしないよう呼びかけますが、「背に腹は代えられない」と考える企業も多く、身代金支払の増加につながっているものと見られます。
参照日本を含む世界におけるランサムウェア脅威に関する最新調査を公開: ダークウェブへのリーク増加で2021年の身代金平均支払額は過去最高の54万ドルに/パロアルトネットワークス株式会社