編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

新種のランサムウェアとその亜種、2021年には大幅に減少 - ウィズセキュアがリサーチ

~ サイバー攻撃への楽観視は禁物、企業/業界/国を挙げての対策が不可欠 ~

ウィズセキュア株式会社

2022-06-23 09:30

ウィズセキュアは本日、最新のランサムウェアリサーチに関するレポートを発表しました。同リサーチによると、2021年においてランサムウェアは企業/団体にとって大きな脅威であるものの、同年に観測された新型ランサムウェアおよびそのファミリーに属する亜種の数はそれ以前と比べて大幅に減少していることが判明しました。
先進的サイバーセキュリティテクノロジーのプロバイダーであるWithSecure (旧社名: F-Secure、本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、ウィズセキュア) は最新のランサムウェアリサーチに関するレポートを発表しました。同リサーチによると、2021年においてランサムウェアは企業/団体にとって大きな脅威であるものの、同年に観測された新型ランサムウェアおよびそのファミリーに属する亜種の数はそれ以前と比べて大幅に減少していることが判明しました。

WithSecureのCTO (Chief Technology Officer = 最高技術責任者)であるChristine Bejerasco (クリスティン・ベヘラスコ) は、この傾向について次のように語っています。
「新種この減少を説明するにはいくつかの説がありますが、サイバー攻撃者がより利益を上げることのできる活動にリソースを集約化してきているとすれば、RaaS (Ransomware as a Service) プロバイダーは、攻撃のサプライチェーンにおいて重要な位置を占めることとなります。RaaSプロバイダーを無力化することによってこの流れを断ち切ることができれば、しばらくの間は攻撃のエコシステムを混乱させることができるかもしれません。」

このほか、レポートにおいて取り上げられたランサムウェアの主な動向は以下のとおりです。
● ランサムウェアは2021年に検知された脅威の約17%を占め、同年に最も広く利用された攻撃手法であった。
● 2021年に最も観測されたランサムウェアファミリーは「WannaCry」。次いで「GandCrab」、「REvil」、「Phobos」がそれぞれ2位から4位にランクインした。
● ランサムウェアは2021年も複数の手法を用いて幅広い業界の防御網を突破した。これらの攻撃は特定の業界や企業だけを攻撃しているわけではない。

Bejerascoはまた、企業/団体がランサムウェアギャングに対して楽観視するには時期尚早ではないかと警告しています。また、企業/団体、セキュリティ業界、そして国がこうした問題に対してCo-Security (共同セキュリティ) のアプローチを採る必要があると述べています。
「捜査当局に管轄があるのとは違い、攻撃者は何の問題もなく国境を越えて活動できるため、状況は彼らにとって有利になります。防御側は、まず企業/団体、そしてそのビジネスが求めるアウトカム (成果) を理解し、その成果の達成をサポートするためのサイバーセキュリティ対策を計画することで、アウトカムベースのセキュリティ対策に注力する必要があります。そのうえで、組織は成果に対するリスク、そのリスクにさらされているデジタル資産、それらの資産が直面する潜在的なサイバー脅威を特定することができるようになります。そうして初めて、組織全体に本当に求められるサイバーセキュリティ戦略を策定することができるのです」。

本レポートは以下のページよりダウンロードいただけます。
(リンク »)

WithSecure Webサイト:
(リンク »)
WithSecureプレスページ:
(リンク »)

このプレスリリースの付帯情報

ThreatUpdateReport202206

用語解説

WithSecureについて

WithSecure™は、ITサービスプロバイダー、MSSP、ユーザー企業、大手金融機関、メーカー、通信テクノロジープロバイダー数千社から、業務を保護し成果を出すサイバーセキュリティパートナーとして大きな信頼を勝ち取っています。私たちはAIを活用した保護機能によりエンドポイントやクラウドコラボレーションを保護し、インテリジェントな検知と対応によりプロアクティブに脅威を探し出し、当社のセキュリティエキスパートが現実世界のサイバー攻撃に立ち向かっています。当社のコンサルタントは、テクノロジーに挑戦する企業とパートナーシップを結び、経験と実績に基づくセキュリティアドバイスを通じてレジリエンスを構築します。当社は30年以上に渡ってビジネス目標を達成するためのテクノロジーを構築してきた経験を活かし、柔軟な商業モデルを通じてパートナーとともに成長するポートフォリオを構築しています。
1988年に設立されたWithSecureは本社をフィンランド・ヘルシンキに、日本法人であるウィズセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細は www.withsecure.com をご覧ください。また、Twitter @WithSecure_JP でも情報の配信をおこなっています。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    【講演資料】Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  2. セキュリティ

    SASEのすべてを1冊で理解、ユースケース、ネットワーキング機能、セキュリティ機能、10の利点

  3. ビジネスアプリケーション

    北海道庁、コロナワクチン接種の予約受付から結果登録まで一気通貫したワークフローを2週間で構築

  4. セキュリティ

    Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  5. セキュリティ

    セキュアなテレワーク推進に欠かせない「ゼロトラスト」、実装で重要な7項目と具体的な対処法

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]