ランサムウェア攻撃では「四重脅迫」が横行--トレンドマイクロ調査

ZDNET Japan Staff

2022-09-07 13:56

 トレンドマイクロは9月7日、「ランサムウェア攻撃 グローバル実態調査 2022年版」を公開した。ランサムウェア攻撃においてデータの暗号化や暴露にとどまらない脅迫行為が横行している実態が分かったという。

 調査は、5~6月に日本を含む26カ国・地域のIT部門の意思決定者を対象に行い、2958人(日本203人)から回答を得た。

 まず過去3年間にランサムウェア攻撃を経験した回答者の割合が、全体は66.9%、日本は34.5%で最も少なかった。攻撃者の要求に応じて金銭を支払ったのは、全体では41.7%、日本では11.4%だった。

身代金の支払い状況(出典:トレンドマイクロ)
身代金の支払い状況(出典:トレンドマイクロ)

 同社は、ランサムウェア攻撃における脅迫として「データの暗号化」「情報の暴露」「サービス妨害(DoS)」「被害者の顧客や利害関係者への連絡」の4つがあると解説。攻撃者はこの4つを組み合わせ、「二重脅迫」や「四重脅迫」などを行うという。

 二重脅迫の経験は、全体では74.3%、日本では67.1%。「四重脅迫」の経験は、全体では67.0%、日本では74.3%に上り、日本が全体平均よりも多重型の脅迫被害に遭っていることが分かった。

四重脅迫の被害状況(出典:トレンドマイクロ)
四重脅迫の被害状況(出典:トレンドマイクロ)

 トレンドマイクロは、「二重、四重脅迫は、自社の情報だけではなく顧客やビジネスパートナーの情報が暴露されるほか、顧客やビジネスパートナーに、ランサムウェア攻撃に遭ったことが伝わるため信用失墜につながり、最悪の場合はビジネスの中断や破綻、サプライチェーンの供給網からの離脱、顧客離れなど、中長期的なビジネスリスクにつながる懸念がある」と指摘する。

 また、攻撃者が暴露による脅迫をするために被害組織から窃取した情報の種類は、「技術」が61.1%(日本は42.6%)、「顧客」が58.1%(同55.3%)、「従業員」が51.5%(同44.7%)、「ビジネスパートナー/サプライチェーン」が47.2%(同46.8%)だった。

 なお、攻撃を検知するタイミングは、「ランサムウェアの実行」が62.5%(日本では69.5%)、「(ランサムウェアを送り込むなどの)攻撃ツールの実行」が53.3%(同50.7%)、「二重脅迫(暗号化と暴露)」が49.1%(同41.4%)、「初期侵入」が42.2%(同34.5%)、「ラテラルムーブメント(攻撃者が侵入範囲を広げる行為)」が30.8%(同23.6%)だった。

主な攻撃プロセスに対する検出状況(出典:トレンドマイクロ)
主な攻撃プロセスに対する検出状況(出典:トレンドマイクロ)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]