セキュリティ企業のゼットスケーラーは7月14日、ランサムウェア攻撃に関する調査報告書の日本語の最新版「2022年ThreatLabzランサムウェア現状レポート」を発表した。二重脅迫型が117%増加したという。
報告書は、同社のセキュリティサービス「Zscaler Zero Trust Exchange」で把握した2021年2月1日~2022年3月31日のランサムウェアの脅威を分析したもの。これによると、ランサムウェアの感染数は前年から80%増加した。業界別では、製造業が339件で最多を占め、以下はサービス(169件)、建設(141件)、小売(130件)、ハイテク(117件)などだった。
脅威動向では、データの不正な暗号化、インターネット上での機密情報などの暴露、分散型サービス妨害(DoS)攻撃の実行といった複数の手法で脅迫し、標的の組織に金銭の支払いを迫る「二重脅迫型」の攻撃が117%増加し、特に医療が643%増の急激な増加を見せた。
医療業界に対する二重脅迫型攻撃は、前年では極めて少なかったものの、新型コロナウイルス感染症の大流行を背景に、攻撃者は医療機関を標的する傾向を強めた恐れがあるという。医療以外でも飲食で460%、鉱業で229%、教育で225%増加した。二重脅迫型攻撃全体では、製造業が20%を占めている。
二重脅迫型ランサムウェア攻撃の業界別における2020年と2021年の増減傾向(出典:ゼットスケーラ―)
報告書でゼットスケーラーは、攻撃者が二重脅迫型を用いることに加えて、単独の企業だけでなく取引関係を突いて複数の企業を標的にしていること、また、ランサムウェア攻撃を有償で代行するサイバー犯罪ビジネスが台頭していることなどを指摘。2023年にかけてこうした傾向により拍車がかかるだろうと予想している。