パロアルトネットワークスは、2023年のランサムウェア攻撃動向を分析した報告書を発表した。攻撃によって企業や組織などの機密情報が暴露サイトに公開された事案は3998件あり、このうち日本関連は35件だったとしている。
近年のランサムウェア攻撃は、攻撃者が標的の組織のデータを暗号化して復号する代わりに金銭を要求するだけでなく、攻撃者がデータも窃取して標的の組織に対し、「暴露サイトに公開するが、嫌なら金を支払え」と脅迫する手法も使われている。
パロアルトネットワークスの調査によると、ランサムウェア攻撃者が2023年に暴露サイトで行った機密情報に関する投稿は、前年比約49%増の3998件だった。被害に遭った組織は少なくとも120カ国に上るといい、国別の最多は米国の1905件で、全体の約48%を占めた。日本は35件で15番目に多い。
2023年に暴露サイトへ情報が投稿された被害組織の国別状況(出典:パロアルトネットワークス)
日本の状況を見ると、被害組織の業界別の内訳は、ハイテクが14件で最も多く、前年の4件から大きく増加した。2番目に多いのは製造の10件(前年10件)、3番目は卸売・小売の3件(同1件)となっている。
2023年に被害に遭った日本組織の業種別内訳(左)と被害の多い業種の前年比較(出典:パロアルトネットワークス)
また、日本の組織を狙った攻撃者グループは、「LockBit 3.0」が13件に関与して最も多く、「ALPHV(もしくはBlackCat)」が5件で続いた。
2023年に日本組織の狙った攻撃者グループの内訳(出典:パロアルトネットワークス)
