編集部からのお知らせ
新着 記事まとめPDF「データセンター分散化」
記事まとめPDF「日本のスタートアップ」

ランサムウェア攻撃による被害件数は氷山の一角--ENISAが警告

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2022-08-08 11:04

 欧州ネットワーク情報セキュリティ機関(ENISA)は現地時間7月29日、ランサムウェア攻撃を受けた被害者の多くは、発生したインシデントについて語りたがらないため、公にされている情報だけでは正確な実態を把握できないと警告した。

PCの前で頭を抱える女性
提供:Getty

 2021年5月から2022年6月にかけて発生した623件のランサムウェアインシデントを分析した「ENISA Threat Landscape for Ransomware Attacks」(ランサムウェア攻撃に関するENISAの脅威実態レポート)は、ランサムウェアがより効率的に大きな被害をもたらすようになっており、「分析結果は厳しい状況を示している」と警告している。

 ランサムウェアはサイバーセキュリティ上の大きな課題となっている。多くの被害者はデータを復旧するにはビットコインで大金を支払う以外の選択肢はないかのように感じ、攻撃に屈してしまっている。しかし、受けた攻撃について語る被害者は極めて少なく、ENISAは「公的に報告されているインシデントは氷山の一角にすぎない」と記している。

 ENISAによると、分析した全てのインシデントの92.4%では身代金が支払われたかどうかを確認できず、「限定的な理解にとどまった結果、的確な分析を実施し、ランサムウェアの脅威を低減する上で、われわれの能力が十分に発揮できなかった」という。

 身代金の支払いについての報告が少ないためにインシデントの追跡が困難になるだけではない。同レポートは、多くの被害者が「社内で問題に対処し、世間からの悪評を避けるという選択をする」ため、ランサムウェア攻撃の被害者になったこと自体を報告していないという状況について警告している。

 こういった状況が、ランサムウェア攻撃の実態を正確に把握するための信頼できるデータの不足を招いている。

 同レポートは、「標的となった組織からの信頼できるデータが欠如しているため、問題の全貌を把握すること、そしてランサムウェア事件の件数を知ることすら非常に困難になっている」と警告するとともに、ランサムウェア攻撃の被害者を見つけ出すための最も信頼できる情報源は、攻撃によって盗み出したデータを公開している、ランサムウェア攻撃を仕掛けるサイバー犯罪者グループのリークサイトだと示唆している。

 こういった透明性の欠如は、攻撃手法についての調査や分析、教訓の獲得を難しくし、他の企業が同様のインシデントに見舞われないように保護するための取り組みが阻害されることをも意味している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]