編集部からのお知らせ
記事まとめ「サードパーティークッキー問題」公開
記事まとめ読み:GIGAスクール
調査

ランサムウェアの身代金支払額が急増--Coveware調査

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2021-04-28 13:32

 サイバー犯罪者がネットワークに侵入する一般的な手段として、ソフトウェアやリモートデスクトッププロトコル(RDP)サービスの脆弱性を悪用している。そうした中、ランサムウェア攻撃の被害者が支払う身代金の平均額が増加している。

 サイバーセキュリティを手がけるCovewareの「Quarterly Ransomware Report」の分析によると、2021年第1四半期における身代金の平均支払い額は22万298ドル(約2400万円)で、2020年第4四半期の15万4108ドル(約1700万円)から43%増加した。

 身代金支払い額が大幅に増加した一因は、最も悪名高いランサムウェアグループの一部が活動を活発化させていることだ。これらのグループは、復号キーと引き換えに、高い金額をビットコインで被害者に要求する。

 このようなグループには、「CloP」がある。Covewareによると、CloPは第1四半期に「極めて活発」で、大規模な被害者を標的とし、非常に高額の身代金を要求した。CloPは、第1四半期の最もよく使用されるランサムウェア亜種のランキングで4位に入っており、7.1%のシェアを占めた。2020年第4四半期には、トップ10に入っていなかった。

 第1四半期に最も一般的だったランサムウェアの種類は、14.2%を占める「Sodinokibi」で、「Conti V2」(10.2%)、「Lockbit」(7.5%)、「CloP」(7.1%)、「Egregor」(5.3%)が続いた。

 このほか、「Avaddon」「Ryuk」「Darkside」「Suncrypt」「Netwalker」「Phobos」が上位となっている。

 ランサムウェア攻撃の成功率が高まることにつながっている手口の1つは、サイバー犯罪者がネットワーク内で窃取したデータを公開することだ。被害者が、機密情報がオンラインで公開される可能性があることの影響を恐れ、身代金を支払うよう仕向けることが狙いだ。

 Covewareの分析によると、第1四半期に窃取したデータを流出させると脅しをかける手口を含むランサムウェア攻撃は77%だった。2020年第4四半期から10%増加している。

 第1四半期にランサムウェアの攻撃ベクトルとして最も高い割合だったのは不正アクセスされたRDPで約50%となっている。盗まれた認証情報を利用する、デフォルトのパスワードやよく使われているパスワードを推測する、パッチが適用されていない脆弱性を悪用するといった手段が利用されていると考えられる。電子メールのフィッシングの割合も引き続き、よく利用される攻撃ベクトルとなっている。ソフトウェアの脆弱性が悪用される割合も上昇した。

 これらの結果として、ランサムウェア攻撃の後、インシデントが続き、事業が中断する平均ダウンタイムは第1四半期に23日となった。

 組織がランサムウェア攻撃から復旧する上で有用となりうる手段は、定期的にネットワークのバックアップを更新することや、オフラインで保存することなどだ。最悪の事態が起こっても、ランサムウェアの要求に応じることなくネットワークを復旧させることが可能になる。

 しかし、ランサムウェア攻撃によるダメージを避ける最善の手段は、まず被害に遭わないようにすることだ。デフォルトのユーザー名とパスワードを使わないようにする、多要素認証でアカウントを保護するといったサイバーセキュリティの対策が役立つ可能性がある。

 また、企業はネットワーク全体でソフトウェアに最新のセキュリティパッチが確実に適用されるようにし、サイバー犯罪者が既知の脆弱性を悪用してランサムウェア攻撃を仕掛けることができないようにするべきだ。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける

  2. ビジネスアプリケーション

    経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説

  3. セキュリティ

    パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策

  4. 運用管理

    DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点

  5. セキュリティ

    サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]