ウィズセキュア、2023年第1~第3四半期のランサムウェアリサーチ結果を発表

~ 前年比で攻撃数は増加しているものの、既存のプレイブックの焼き直しも多数観測 ~

ウィズセキュア株式会社

2023-11-16 09:30

マルウェアの一種であるランサムウェアは、長年にわたりセキュリティ上の重要な問題となっています。その大きな理由の1つはランサムウェアを使用する攻撃グループの自己改変能力にあります。ウィズセキュアは同社のリサーチチームによる2023年第1~第3四半期のランサムウェア攻撃の傾向をまとめたリサーチの結果を発表し、ランサムウェアの急増および変化について注意喚起をしています。
マシンやデータの制御を奪う悪意のあるソフトウェア (マルウェア) の一種であるランサムウェアは、長年にわたりセキュリティ上の重要な問題となっています。その大きな理由の1つはランサムウェアを使用する攻撃グループの自己改変能力にあります。先進的サイバーセキュリティテクノロジーのプロバイダーであるWithSecure (旧社名: F-Secure、本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、ウィズセキュア) は同社のリサーチチームによる2023年第1~第3四半期のランサムウェア攻撃の傾向をまとめたリサーチの結果を発表し、ランサムウェアの急増および変化について注意喚起をしています。

企業/団体や政府組織さえをもターゲットとするランサムウェアは攻撃グループにとっての大きな収入源となっており、この数年間猛威をふるっています。そして、それらのランサムウェアを取り巻く環境は変化しています。ランサムウェアギャングは、ターゲットのデータを暗号化して脅迫するだけでなく、データに含まれる個人をも脅迫するなどの複数の方法で身代金を要求する、いわゆる『多重脅迫型』の攻撃を仕掛けるようになってきています。多くの場合、身代金が支払われなければリークサイトでデータを公開すると脅迫しています。

攻撃グループが運営するリークサイトに掲載されたデータをもとにウィズセキュアがおこなったランサムウェアリサーチによると、2023年第1~第3四半期において多くの新規のランサムウェアグループが活動を開始したことがわかりました。

ウィズセキュアで脅威インテリジェンスアナリストを務めるZiggy Davies (ジギー・デイヴィース) は、新たな攻撃グループの手法は既存のグループによる「既に確立された」プレイブックの焼き直しであるものの、その攻撃数を考慮すると、企業側も防御の手を緩めてはいけないものであると語っています。
「グループの名称が変更されたりメンバーが新規グループに移籍しても、ある程度は同じリソースや手法を再利用しているケースが多いのです。実際、今年私たちが目にした新しい攻撃グループの多くは、既知のランサムウェア攻撃キャンペーンにルーツを持つと考えるべきものが多く見受けられます。例えば、『Akira』をはじめとする複数のグループは、今はなき『Conti』と多くの共通点を持ち、『Conti』の元アフィリエイトが立ち上げたグループである可能性が高いです。」

以下は今回のリサーチから得られた、多重脅迫型ランサムウェア攻撃に関するインサイトの一例です:

● 2023年第1~3四半期において、ランサムウェアグループからのデータリークは前年同期比で50%増加した。
● LockBitがリークの最大のシェア (約21%) を占めた。
● リークが多かった5つのグループ (8Base、Alphv/BlackCat、Clop、LockBit、Play) が全体の50%以上を占めた。
● 分析の対象となったデータリークの約25%は、2023年になってから活動を開始した新規のランサムウェアグループによるものだった。
● 29の新規ランサムウェアグループのうち、14はすでに消滅または活動を停止している。
● 2023年1月~9月のすべての月に活動が観測されたのは、60グループ中わずか6グループだけだった。

サイバー犯罪グループは以前にも増してランサムウェアの使用を推し進めているようですが、これらのグループが互いにプレイブックを再利用する現象が見られるため、防御側にはいくつかのアドバンテージがあります。Daviesはその点について次のように述べています。
「サイバー犯罪者にとって、ランサムウェアは引き続き効果的な金儲けの手段であるため、これまでにない全く新しい手法や防御側が予想もできないことを考え出すのではなく、同じようなプレイブックに依存しています。そのため、サイバー犯罪グループによる攻撃はある程度予測可能であり、防御側にとっては、何を相手にすればいいのかがわかっているので好都合だとも言えます。とは言え、防御側は決して楽観的になってはならないのです。」

本リサーチに関するブログは以下のページにてご覧いただけます:
(リンク »)

このプレスリリースの付帯情報

WithSecure-rasomware

用語解説

WithSecureについて
ウィズセキュアは、ITサービスプロバイダー、MSSP、ユーザー企業、大手金融機関、メーカー、通信テクノロジープロバイダー数千社から、業務を保護し成果を出すサイバーセキュリティパートナーとして大きな信頼を勝ち取っています。私たちはAIを活用した保護機能によりエンドポイントやクラウドコラボレーションを保護し、インテリジェントな検知と対応によりプロアクティブに脅威を検出し、当社のセキュリティエキスパートが現実世界のサイバー攻撃に立ち向かっています。当社のコンサルタントは、テクノロジーに挑戦する企業とパートナーシップを結び、経験と実績に基づくセキュリティアドバイスを通じてレジリエンスを構築します。当社は30年以上に渡ってビジネス目標を達成するためのテクノロジーを構築してきた経験を活かし、柔軟な商業モデルを通じてパートナーとともに成長するポートフォリオを構築しています。
1988年に設立されたウィズセキュアは本社をフィンランド・ヘルシンキに、日本法人であるウィズセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。
詳細は www.withsecure.com をご覧ください。また、X (旧Twitter) アカウント @WithSecure_JP でも情報の発信をおこなっています。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]