1. TOP
  2. ブログ
  3. セキュリティ対策vol.21|ランサムウェアに狙われやすい企業とは(2023年最新版)
2023.6.19

セキュリティ対策vol.21|ランサムウェアに狙われやすい企業とは(2023年最新版)

セキュリティ対策vol.21|ランサムウェアに狙われやすい企業とは(2023年最新版)

ランサムウェア被害が増加の一方

このブログでもしばしば取り上げてきたランサムウェアですが、日本国内でランサムウェアの被害が相次いでいます。
企業や自治体のシステムが攻撃され、データやサーバーが暗号化されて使用不能にされ、身代金を要求されるという手口ですがこの6月の数日を取り上げただけでも

6月7日 杉並区の学童向けサービスの運営会社
6月6日 東証プライム市場にも上場する製薬会社
6月5日 人事労務向けサービスのクラウドベンダー

等、毎日様々な企業が被害を受けています。

これらの攻撃者は、不正なメールの添付ファイルやリンクを通じてシステムに侵入し、重要なデータを暗号化します。
そして、身代金を支払わない限り、データの復号化を行わないと脅迫します。
これにより、企業や自治体はデータにアクセスできず、業務の停止や機密情報の漏洩のリスクが生じます。
これらは年々増加の傾向にあり昨年2022年の時点で警察庁に報告されたランサムウェアによる被害件数は230件で、前年比で57.5%増加とおよそ1.5倍の伸びを見せております。

それに加えて最近ではターゲットとなる企業団体にも変化があるようです。

ターゲットとなる企業団体

最初の頃は一般ユーザーが主な標的でしたが、最近では身代金を支払いやすいと見られる組織が攻撃対象となっています。
特に教育機関、医療機関、大企業、官公庁、自治体などが狙われることが多く、重要なインフラやサービスの提供に影響が出ます。

ソフォス株式会社(英)が6月5日に発表したレポートによると、売上高が5億ドル以上の企業では半数以上が身代金を支払っており、売上高50億ドル以上の企業では支払う割合が最も高くなるなど、企業規模が大きくなるにつれて身代金を支払う割合が高くなることが報告されています。


また、別の調査では世界的に最も攻撃されている業種、業界についても変化があり
1. 教育・研究 2. 政府・軍関係 3. 保健医療(2023/2時点)
1. 教育・研究 2. 保健医療 3. 政府・軍関係(2023/4時点)
の順になったと報告があり、ここに来て「保健医療」の割合が増えたことが分かりました。
(チェック・ポイント・ソフトウェア・テクノロジーズ調べ)

アストンではセキュリティリスクのチェックリストを無料で配布しています。

情報セキュリティチェックリスト

5分でわかるセルフチェックリストとなっているため、お気軽にお試しください。

ランサムウェアの歴史

被害は単一の組織に留まらず、クラウドサービスやサプライチェーンなど関連する組織にも広がることがあります。
攻撃がクラウドサービスプロバイダーに影響を及ぼすと、利用している多くの企業や自治体も被害を受けます。
また、サプライチェーン攻撃では、主要な企業や組織を通じてパートナーやサプライヤーも攻撃の影響を受けることがあります。

ランサムウェアの攻撃は、金銭を要求するだけでなく、スパイ活動や自己宣伝のための攻撃など、さまざまな目的で行われています。

それらの目的に合わせたランサムウェアが日々確認されており、パターンも多様化をしています。

下記は株式会社内田洋行がまとめた代表的なランサムウェア一覧となります。

かつてはタブーとされていた医療機関への攻撃が、現在はTOP3入りする等、状況は常に変化をしている事がわかります。

名   称特   徴
Cryptowall
(クリプトウォール)		身代金支払いに暗号通貨を要求した初めてのランサムウェアとして知られる。2013年に確認されて以後、最大規模の被害額を記録している。
Emotet
(エモテット)		2014年に検出され、2019年に大流行して一躍マルウェアの代名詞となった。偽装されたビジネスメールに添付ファイルの形で潜む、典型的なトロイの木馬型ウイルス。
PETYA
(ペトヤ)		感染した際に毒々しく赤いドクロマークが表示されるのが特徴のランサムウェア。2016年に確認され、ウクライナなど欧州で猛威を振るった。ロシア軍の関与について指摘されている。
WannaCry
(ワナクライ)		2017年に発見されたワーム型(自己増殖型)ランサムウェア。日本の大手企業も数多く被害に遭った。
LockBit
(ロックビット)		2019年以降、改良とともに猛威を振るい続けるRaaS。VPNの脆弱性を突いて、端末に侵入する。
Conti
(コンティ)		2020年に報告されたとりわけ悪質なRaaS。従来、ランサムウェアによる攻撃がタブーとされていた病院や警察などの組織が攻撃され、深刻な被害を受けた。
https://www.uchida-it.co.jp/info/20230610/

<ご相談はアストンへ>

アストンでは最新のセキュリティ事情に精通した担当者が対応をさせていただきます。

業界にあわせたルールの策定など、お気軽にお問い合わせください。

まずはご相談ください。


株式会社アストン TONグループ
03−4360−8676
https://aston.jp/contact/

このURLをコピーする
ブログ一覧へもどる