日本の組織へのランサムウェア攻撃 過去13カ月で134件―MBSD統計

 三井物産セキュアディレクション(MBSD)の暴露型ランサムウェア攻撃統計マンスリーレポートによると、2022年4月から2023年4月までの13カ月間に日本企業等の国内組織(海外拠点含む)に対する暴露型ランサムウェア攻撃は134件にのぼり、うち3割近くはLockbitによる攻撃でした。ランサムウェア攻撃のグローバルな動向は日本においても例外ではない実態が伺えます。

Lockbitが3割近くを占める

 MBSDの統計はランサムウェアのリークサイトや被害組織の発表や報道にもとづいているもので、公になっていない攻撃が相当数あると考えられることから実態のごく一部と考えられます。しかし、それでも日本の組織に対する攻撃は、毎月10件程度は発生しており、2022年4月から2023年4月までの13カ月間に134件にのぼっています。もっとも多かったのは2022年4月と9月の15件で、今年になってからも2月10件、3月9件、4月11件と10件前後で推移しています。

 では、どのようなランサムウェアが日本の組織を攻撃しているのでしょうか? MBSDの統計では残念ながら134件の攻撃のうち半分以上の72件がUnknown(不明)としていることから実態は必ずしも明確ではありませんが、ランサムウェアの種類がわかっている攻撃については、その半分以上(38件)をLockbitが占め、残り24件は他の様々なランサムウェアで占めている状況があります。Unknownの72件の中には身代金を支払ってリークサイトに掲載されなかった被害組織もあると考えられますので、Lockbitによる攻撃の被害件数は38件よりも多い可能性があります。日本の企業等組織に対するランサムウェア攻撃はLockbitが傑出して多い状況だと言えます。

 Lockbitは2019年9月に観測されたABCDランサムウェアを前身とする二重恐喝を行うビジネス化されたランサムウェアであるRaaSです。暗号化に関わるバグが見つかり2022年6月にLockbit3.0にバージョンアップした経緯があります。2021年第3四半期頃から活発化し、2022年はグローバルでLockbitが非常に活発化しました。Lockbitはロシアを拠点にしているグループによって運営されているとみられていますが、その攻撃はビジネス化されており、アフィリエイトと呼ばれる様々な攻撃者によって行われています。

今年4月のアジアでの被害、日本が最多に

 グローバルでもっとも活発なLockbitの攻撃に日本の組織も例外ではなく、かなりの攻撃を受けていることをMBSDの暴露型ランサムウェア攻撃統計は示しています。また、同統計によると今年4月のグローバルでの被害国はアメリカが全体の47.1%を占めトップ、2位はカナダ(4.7%)、ドイツ(3.8%)、フランス(3.8%)、イギリス(2.5%)と続き、日本はイギリスと同じ2.5%で、イタリア(2.2%)、スペイン(1.9%)、ブラジル(1.9%)よりも攻撃を受けている状況です。今年4月の被害状況をアジアに限ってみると、被害の割合がもっとも多かったのは日本で全体の29%を占め、日本の後にマレーシア(19.4%)、香港(12.9%)、タイ(9.7%)、フィリピン(9.7%)、インド(6.5%)、インドネシア(3.2%)、ベトナム(3.2%)、台湾(3.2%)、韓国(3.2%)と続いている状況です。また、今年3月の統計でも日本はアジアの中でインド、インドネシアに次いで被害が多く、日本の企業等に対するランサムウェア攻撃の割合が高くなっている可能性があります。

 昨今はニュースでもランサムウェア攻撃の被害がとりあげられ、被害について積極的に情報を提供する組織も見られるようになりましたが、一方で被害を受けでも明らかにしないケースはまだまだあるように思います。ランサムウェアといってもいろいろな種類があるので、どのような種類のランサムウェア攻撃が行われているのかなど日本を取り巻くサイバー環境をより可視化し、分析して対策を講じていく必要があると思います。

■出典

MBSD Cyber Intelligence Group (CIG)【2023年4月号】暴露型ランサムウェア攻撃統計CIGマンスリーレポート

最新情報をチェックしよう!