2022年下期のランサムウェアの脅威と対策の傾向

【ラウンドアップ】

　ランサムウェアは、2022年のサイバー攻撃情勢でも引き続き数多くの話題を占有している。脅迫手法の多重化が進み、幾多の重要な社会インフラ組織が被害に遭い、各国政府が対策強化に向けた取り組みをより一層推進する動きが加速している。ここでは、2022年下半期におけるランサムウェアの脅威と対策に関する動向について記事をまとめた。

• ランサムウェア被害のデータ復旧でトラブル、業界団体が共同で確認リストを公開

  ランサムウェア被害などでデータ復旧をベンダーに委託する際にトラブルが発生していることから、IT業界の5つの団体が共同で確認リストを作成、公開した。

  2022-12-20

• 2022年のランサムウェア動向と脅威アクター

  ランサムウェアは、業務に大きな影響を与え、業務全体が停止してしまうこともある。2回にわたり2022年におけるランサムウェアの動向と2023年の予測について解説する。

  2022-12-13

• 身代金を払っても復旧できず--欠陥ランサムウェアに注意喚起

  セキュリティ研究者らは最近新たに発見されたランサムウェアについて、身代金の支払い要求には応じないよう被害者に警告した。このランサムウェアはファイルの復号が不可能であり、破壊するだけだからだ。

  2022-12-13

• ランサムウェア「Cuba」が猛威、2022年の被害額は80億円以上

  米国のCISAとFBIは、ランサムウェア「Cuba」を使用した攻撃の被害が急増しているとして共同アドバイザリーを発表した。今年の被害額は、8月時点ですでに80億円を超えているという。

  2022-12-06

• 運輸・海運業界を狙うランサムウェアが増加、世界情勢が影響の可能性--Trellixの脅威レポート

  Trelixは12月1日、2022年第3四半期の脅威レポートを発表し、報道機関向けにオンライン説明会を開催した。

  2022-12-05

• ランサムウェアの被害は金銭だけではない

  ランサムウェアは、今社会が直面している重大なセキュリティ問題の1つだ。ランサムウェアについては金銭的な被害が注目されがちだが、ほかにも多くの深刻な被害を受ける可能性がある。

  2022-11-22

• ホワイトハウス、ランサムウェア対策を議論するサミットを開催

  ホワイトハウスは、数十カ国とビッグテック企業の代表者を招いて、世界的なランサムウェアの問題への対処法を議論する、2日間のサミットを開催した。

  2022-11-02

• ランサムウェア攻撃の半数はリモートサービスの悪用が起点

  現在のランサムウェア攻撃の半数以上で、リモートサービスや、インターネットからアクセス可能なシステムの脆弱性の悪用が起点となっていることが調査で明らかになった。

  2022-10-11

• ランサムウェア攻撃では「四重脅迫」が横行--トレンドマイクロ調査

  トレンドマイクロの調査によれば、ランサムウェアによる攻撃では、データの暗号化や暴露にとどまらない脅迫行為が横行しているという。

  2022-09-07

• ランサムウェアに対抗するために取るべき3つの対策--マイクロソフトが解説

  マイクロソフトは、ランサムウェアから組織を守るための3つの戦略を説明するブログ記事を公開した。

  2022-09-06

• 増え続けるランサムウェア--ハッカーの魔の手から逃れるために必要なこと

  Fortinetの新たな調査によると、ランサムウェアの種類が2022年に入って倍増しているという。本記事ではそういった増加の背景と、ランサムウェアの餌食にならないようにするための方策について紹介する。

  2022-08-29

• ランサムウェアの要求に従うも、データが流出される事例が発生

  ランサムウェア攻撃の被害者がネットワークを復旧するために身代金を支払ったにもかかわらず、サイバー犯罪者が約束を果たさなかったケースがあったという。

  2022-08-25

• ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告

  マイクロソフトが公開したレポートによると、ランサムウェア攻撃の80％超が、ソフトウェアやデバイスにおける設定上のよくあるミスに端を発していたという。

  2022-08-24

• ランサムウェア攻撃、多要素認証に遭遇すると諦めるケースも

  ユーロポールの捜査の過程で、攻撃しようとする相手が多要素認証を使用していると、ランサムウェア攻撃者がすぐに攻撃を諦めるケースがあることが分かった。

  2022-08-03

• Rubrik Japan、ランサムウェア被害の顧客に最大500万ドルを保証する新サービス

  Rubrik Japanは、ランサムウェア攻撃でデータを復旧できなかった顧客に、最大500万ドルを保証する新サービスを開始する。

  2022-07-22

• AI活用でランサムウェアの早期検知に挑むマイクロソフト

  マイクロソフトは、ランサムウェア攻撃の早期検知と抑止に向け、人工知能（AI）技術の活用を推進している。同社のテストでは、こうした活用によって攻撃の初期段階で被害を最小限に食い止められることが分かったという。本記事ではその概要を紹介する。

  2022-06-29

• 「ランサムウェアは世界が直面する最大のサイバー脅威」--英NCSCのトップが警告

  ランサムウェアは、今日の世界が直面する最も大きなサイバーセキュリティの脅威であり、社会や経済全体に深刻な影響を及ぼす可能性があると、英国家サイバーセキュリティセンターの責任者が警告した。

  2022-06-29

• 二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類

  Rapid7によると、ランサムウェア攻撃者にとって一部のデータはほかのデータよりも価値があるとみなされているという。

  2022-06-22

• ランサムウェア身代金の平均支払額は100万ドルに迫る--パロアルトネットワークス

  パロアルトネットワークスの分析では、ランサムウェア攻撃での身代金の平均支払額が92万ドル超に膨れあがっている。

  2022-06-15