12月14日、セキュリティベンダー「パロアルトネットワークス」の日本最高セキュリティ責任「林薫」氏は、ランサムウェアの動向調査した内容についての説明会が行われた。
概要
2020年1月から11月にかけ、国内外で200以上の組織がランサムウェア被害を受けたことが確認されている。
2020年内に確認されたランサムウェア被害は、データの暗号化をはじめ情報窃取、業務にかかるシステム稼働の妨害、窃取されたデータの公開といった被害ケースが少なくなかったとのこと。
ばらまき型から標的型へ
林氏によると、ランサムウェアの被害は、2017年ごろに世界的に流行した「Wannacry」を筆頭にした不特定多数をターゲットにしたばらまき型の攻撃から、2020年ごろから事前にターゲットに合わせたランサムウェアを作成する標的型の攻撃にシフトしているとのこと。
さらに、攻撃者が要求する金額も数百ドルだったものが、2020年は数百万から数千万ドル規模に増加しているとのこと。
10月、ドイツのソフトウェア企業が受けたランサムウェア被害ケースでは、窃取されたデータをダークウェブ上に公開すると脅迫され、公開停止と引き替えにおよそ2300万ドルの金銭が要求されている。
標的型ランサムウェアによる攻撃者のメリット
・ターゲットに与えるダメージが大きい
・多額の金銭を得られる
・ばらまき型と比較して、金銭を得られるまでの準備は手間だが、脅迫までの工程に至れば金銭取得の確度が高い
企業組織側の対処
林氏は、ランサムウェアを含むサイバー攻撃はもちろん、ITにかかるシステムの対処管理はいまや優先的に対処すべき事項になっていると説明。
問題が拡大した場合の社会的影響が大きく、業界によっては指導や厳罰の対象になることや、経営層が辞任や減給などの処分を受ける可能性に発展するケースもあるとして注意を呼び掛けている。
【参考URL】 2020年のランサムウェアはバラマキ型から標的型に–経営責任のリスクも |