ランサムウェア攻撃、「LockBit」と「Conti」が過半数を占める

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2022-04-15 11:25

 2022年1〜3月にかけて報告されたランサムウェア攻撃のうち、その半分以上の背後にいるのは、わずか2つのサイバー犯罪グループであることが分かった。

 Digital Shadowsのサイバーセキュリティ研究者らが、この期間に記録されたランサムウェア攻撃を分析したところ、「LockBit 2.0」と「Conti」が最も活発で、同期間のインシデント全体の58%占めていた。

 とりわけ、LockBitが圧倒的に多く、ランサムウェア攻撃の38%を占めた。それは20%を占めたContiのほぼ2倍に相当する。

 どちらのグループも被害者からデータを盗み、身代金を支払わない場合は、リークサイトに公開すると脅す手口だ。Digital Shadowsによると、LockBitは第1四半期に200人を超える被害者の情報を流出させており、最も多くの情報を漏えいしている。

 この2つのグループが最も活発だったが、ほかにも「Hive」「Vice Society」「Blackbyte」などのランサムウェアが報告されている。

 Contiランサムウェアグループは2月以降、その活動に関する内部情報がリークされたにもかかわらず、引き続き大きな脅威となっている。Contiがロシアによるウクライナ侵攻を支持したことで、内部のチャットログなどの情報が漏らされた。しかし、この失敗がContiの背後にいる犯罪者の勢いを削いだ様子はなく、依然としてランサムウェア攻撃を仕掛けている。

 「Contiのチャットがリークされ、グループは少なからず影響を受けたと思われるが、グループの市場シェアに大きな影響はないだろう。Contiはチャットログとコードの流出後も、勢いが衰える様子はない」と、Digital Shadowsでサイバー脅威インテリジェンスのシニアアナリストを務めるIvan Righi氏は、米ZDNetに対して述べた。

 「しかし、流出はグループの評判に影響しただろう。そのため、新たにアフィリエイトを採用する能力に影響があるかもしれず、グループの長期的な成長に影を落とす可能性がある」(同氏)

 その一方で、なりを潜めたと思われるグループもいる。例えば、2021年第4四半期に3番目に活発だった「PYSA」ランサムウェアは、消えてしまったようだ。そして以前は被害を拡大していた「Revil」も、活動を停止したかのように見える。

 しかし、一部のランサムウェアグループが姿を消す中、新たな脅威も次々と現れている。Digital Shadowsによると、2022年1月以降に登場した新しいグループに、「STORMOUS」「Night Sky」「Zeon」「Pandora」「Sugar」「x001xs」などがある。

 「グループが活動を停止するのと同様のペースで、新しいグループが生まれている。これはおそらく、活動を停止したグループから新興グループへと、アフィリエイトが頻繁に移動しているからだろう」(Righi氏)

 さらに同氏は、次のように述べた。「外的要因や標的の変化に関わらず、ランサムウェアは次の四半期も、世界中の組織にとって最大の脅威の1つであり続けるだろう」

 企業はランサムウェアの被害に遭わないよう、セキュリティパッチの迅速な適用や、多要素認証の導入などが推奨されている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]