調査

ランサムウェアの被害は広がる一方--新たなレポートで明らかに

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎

2023-01-12 06:45

 2022年中にランサムウェアの被害を受けた組織は、判明しているだけで、米国だけでも最大で1981の学校、290の病院、106の地方政府の行政機関、44の大学に上ることが明らかになった。この数は、ランサムウェア攻撃が依然として公共部門や市民社会にとって重大なサイバー脅威であることを示している。

疲れた様子で目を押さえる男性
提供:Getty/PeopleImages

 この行政、教育、医療分野のランサムウェア攻撃の被害に関する数字は、セキュリティ企業Emsisoftのサイバーセキュリティ研究者が、各組織の開示情報、報道、ダークウェブに投稿された情報などを分析して調べたものだ。

 しかし、ランサムウェアの実際の被害は、これよりもはるかに大きい可能性が高い。このデータは主に一般に公開された報告に基づいているが、ランサムウェア攻撃の被害者の多くはインシデントに関する情報を公開していない。

 2022年中にランサムウェア攻撃の被害を受けたと公表した州や地方政府の行政機関の数は106で、2021年の77から大幅に増加した。

 Emsisoftは、米国の地方政府に対するランサムウェア攻撃の件数がこれほど増加した主な原因は、アーカンソー州ミラー郡で発生した1件のインシデントにあると述べている。このインシデントでは、1台のメインフレームが侵害を受けたことがきっかけで、55郡のエンドポイントにマルウェアが広がった。

 行政機関が報告したインシデントのうち、サイバー犯罪者にデータが盗まれていた事例の割合は4分の1強だった。ただしEmsisoftは、アーカンソー州のインシデントを除外すると、半数以上の攻撃でデータが盗まれていた計算になると述べている。

 サイバー犯罪者がランサムウェア攻撃を行う際にデータを盗む手口は、二重脅迫と呼ばれている。二重脅迫とは、身代金を支払わなければ盗んだ情報を公開すると脅迫する行為のことだ。

 2022年にランサムウェアの被害を受けた地方政府の行政機関のうち、身代金を支払ったことが分かっているのは1つだけで、その金額は50万ドル(約6600万円)という高額なものだった。行政機関に対して要求された身代金の中で最も高額な要求金額は500万ドル(約6億6000万円)だったが、この身代金は支払われなかった。

 教育機関は依然としてランサムウェア攻撃グループの重要なターゲットの1つになっており、2022年中にランサムウェアの攻撃を受けたと報告した教育分野の組織の数は89で、2021年の88を1件上回った。

 ただし、攻撃の影響を受けた学校の数は、1年でほぼ倍増した。2021年にランサムウェアの被害を受けた学校の数は1043だったが、2022年は1981に増加している。

 ランサムウェア攻撃の被害に遭った89件の組織の内訳は、学区が45で、大学が44だった。2022年に教育機関で起こったインシデントのうち、データが盗まれた事例の割合は65%で、前年の50%よりも増加している。Emsisoftによれば、少なくとも3つの学校が復号鍵を入手するために身代金を支払っており、そのうちの1件では40万ドル(約5300万円)の身代金が支払われたという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]