ランサムウェア攻撃、2021年は2倍以上に増加--SonicWallレポート

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2022-02-18 12:38

 サイバー犯罪者は、ネットワークやデータを人質に取るキャンペーンを執拗に展開しており、ランサムウェア攻撃の数は1年間で2倍以上に増加した。

 サイバーセキュリティ企業SonicWallの分析によると、同社の顧客に対するランサムウェア攻撃の試みは、2021年に前年比105%増加し、合計6億2330万件に達した

 この数値を2019年と比べると、ランサムウェア攻撃の試みは3倍以上に増加している。

 攻撃が急増したのは2021年6〜9月で、最も深刻だったいくつかの攻撃もこの期間に発生している。米石油パイプラインColonial Pipeline食肉加工大手JBSITシステム管理サービスのKaseyaを狙ったランサムウェア攻撃などだ。

 Colonial PipelineJBSは、ネットワーク復旧に必要な復号鍵を手に入れるために、サイバー犯罪者に数百万ドルもの身代金を支払ったとされている。

 サイバーセキュリティ企業や法執行機関は、身代金を支払うと、ランサムウェア攻撃が有効だということを犯罪者に示すことになるため、要求に屈しないように呼びかけている。しかし被害者は、ネットワーク復旧のための最も効率的な方法だと考える場合があるようだ。実際は、正しい復号鍵があっても、復旧に数カ月かかることもある。

 SonicWallの統計によると、ランサムウェア攻撃の最大の標的になっているのは米国だった。しかし、検出されたインシデントの数は、欧州とアジアを含む多くの地域で2倍以上に増えていた。攻撃は米国で前年比98%、英国で前年比227%増だった。

 REvilの容疑者が1月に逮捕されるなど、一部の重要なランサムウェアグループに対して措置が講じられている。しかしSonicWallは、ランサムウェアの全体的な増加を食い止める上で、「ほとんど効果がない」と警告している。

 「ランサムウェアは収益性が高いため、1つのグループが摘発されても、その穴を埋める新しいグループがすぐに登場する」(同社)

 しかしSonicWallによると、ランサムウェアが猛威をふるい続けていても、組織は比較的簡単な手段を用いることで、被害に遭うことを防げるという。例えば、パスワードハイジーンの向上や、多要素認証の利用などが挙げられる。

 アカウントに推測されにくい固有のパスワードを設定することは、不正アクセスを防ぐ上で役立つ。さらに、ネットワーク全体で多要素認証を実装すれば、アカウントに侵入しようとするハッカーに対して、さらなる防御線を張ることができる。

 SonicWallのレポートでは、「Colonial Pipelineの被害は2要素認証を利用することでほぼ間違いなく防げた可能性がある」と指摘されている。「サイバー防衛は徐々に高度化し、専門的になっているが、最もシンプルな保護がやはり最善である場合がある」(SonicWall)

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]