サービスに関する
お問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 日本は恰好の的?暴露型ランサムウェア攻撃統計発表

日本は恰好の的?暴露型ランサムウェア攻撃統計発表

日本は恰好の的?暴露型ランサムウェア攻撃統計発表
目次
  • 今回の解説ニュース
  • 暴露型ランサムウェア被害国、日本が上位に位置づけられる背景
  • 「LockBit」をはじめとする特定の攻撃者グループが暗躍する理由

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

日本の被害件数 アジアでトップ、MBSD「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」4月分公表

三井物産セキュアディレクション株式会社は5月9日、「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」2023年4月号を発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

暴露型ランサムウェア攻撃について、統計情報が発表されています。暴露型ランサムウェアの被害国として日本が上位に挙がっている理由や、特定の攻撃者グループが猛威をふるい続けている理由について説明します。

今回のレポートでは、「公となった国内被害組織 概要一覧」として、2022年4月から2023年4月までの100件を超える組織概要を被害月、攻撃グループとともに掲載、さらに国内拠点か海外拠点か、その割合を示しています。

2023年4月の全世界の被害国ではアメリカが172件でトップ、日本は9件で6位、アジアではトップとなっていました。なお、攻撃グループはLockBitが107件でトップ、被害のあった業種では製造業が72件でトップとなっていました。

暴露型ランサムウェア被害国、日本が上位に位置づけられる背景

暴露型ランサムウェアの被害国として、日本が上位に挙がっている理由として、攻撃者にとって優先的にターゲットになりうる国として認識されていることが考えられます。

例えば、Aさんが宝くじを買ったとします。合理的な理由がなかったとしても、当たる確率の高いと言われている売り場があれば、そこで買いたいと思うのではないでしょうか。その理由は、Aさんが手にすることができるかもしれないお金が多いからと言い換えることもできます。

暴露型ランサムウェアはデータを暗号化するなどして、被害者に対して身代金を要求します。仮に、攻撃者が個人情報を大切にしない文化の国を狙った場合、身代金を要求してもお金を手にすることはできないかもしれません。逆を言えば、個人情報を大切にする文化の国を狙った場合、被害者は何とかデータを取り返そうとして、身代金の支払いに屈してしまうことがあるかもしれません。

リークサイトに掲載された数のみが集計されているとはいえ、アジアの中で日本が優先的に攻撃者のターゲットになっていることが考えられます。個人情報を大切にする文化を持った国ということは望ましい状況でもありますので、仮に、身代金の要求に屈しないなどして、攻撃者の資金源を断つことができれば、最も有効なセキュリティ対策の一つになるかもしれません。

「LockBit」をはじめとする特定の攻撃者グループが暗躍する理由

特定の攻撃者グループが常に上位に名を連ねている理由のひとつとして、RaaSとして機能するランサムウェアを使用していることや、特定の組織をターゲットとしていることが挙げられます。

RaaSとは、攻撃者へランサムウェアのインフラとマルウェアを提供するサービス化されたランサムウェアです。アフィリエイトに似た仕組みで被害者から得られた身代金がLockBitと攻撃者で分配されることにより、攻撃者グループが継続的な活動資金を得るための経済圏を構築しています。

また、LockBitがターゲットとしているのは、国家機関や医療機関、金融機関などの大規模な組織です。理由として、これらが資金力のある組織であるため、ランサムウェア攻撃により身代金を要求した際に支払いに応じる可能性が高いことが挙げられます。

先ほども説明した、手堅く身代金を得られる組織をターゲットとすることで、効率よく活動資金を得ていることが考えられます。そして、これらの潤沢な資金源により、ランサムウェアを開発するための活動資金を安定して得ることができるため、LockBitが攻撃者グループとして常に上位に名を連ねていることが考えられます。

今回は、暴露型ランサムウェアの被害国として日本が上位に挙がっている理由や、特定の攻撃者グループが猛威をふるい続けている理由についてお届けしました。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

サービスに関する
お問い合わせ