欧州ネットワーク情報セキュリティ機関(ENISA)は現地時間7月29日、ランサムウェア攻撃を受けた被害者の多くは、発生したインシデントについて語りたがらないため、公にされている情報だけでは正確な実態を把握できないと警告した。
提供:Getty
2021年5月から2022年6月にかけて発生した623件のランサムウェアインシデントを分析した「ENISA Threat Landscape for Ransomware Attacks」(ランサムウェア攻撃に関するENISAの脅威実態レポート)は、ランサムウェアがより効率的に大きな被害をもたらすようになっており、「分析結果は厳しい状況を示している」と警告している。
ランサムウェアはサイバーセキュリティ上の大きな課題となっている。多くの被害者はデータを復旧するにはビットコインで大金を支払う以外の選択肢はないかのように感じ、攻撃に屈してしまっている。しかし、受けた攻撃について語る被害者は極めて少なく、ENISAは「公的に報告されているインシデントは氷山の一角にすぎない」と記している。
ENISAによると、分析した全てのインシデントの92.4%では身代金が支払われたかどうかを確認できず、「限定的な理解にとどまった結果、的確な分析を実施し、ランサムウェアの脅威を低減する上で、われわれの能力が十分に発揮できなかった」という。
身代金の支払いについての報告が少ないためにインシデントの追跡が困難になるだけではない。同レポートは、多くの被害者が「社内で問題に対処し、世間からの悪評を避けるという選択をする」ため、ランサムウェア攻撃の被害者になったこと自体を報告していないという状況について警告している。
こういった状況が、ランサムウェア攻撃の実態を正確に把握するための信頼できるデータの不足を招いている。
同レポートは、「標的となった組織からの信頼できるデータが欠如しているため、問題の全貌を把握すること、そしてランサムウェア事件の件数を知ることすら非常に困難になっている」と警告するとともに、ランサムウェア攻撃の被害者を見つけ出すための最も信頼できる情報源は、攻撃によって盗み出したデータを公開している、ランサムウェア攻撃を仕掛けるサイバー犯罪者グループのリークサイトだと示唆している。
こういった透明性の欠如は、攻撃手法についての調査や分析、教訓の獲得を難しくし、他の企業が同様のインシデントに見舞われないように保護するための取り組みが阻害されることをも意味している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。