下半期は「二重脅迫ランサムウェア」に注意 デジタルアーツが2021年上半期のセキュリティレポートを公開：2021年上半期のインシデントのトップは「不正アクセス」

デジタルアーツは、2021年上半期のサイバーセキュリティに関するインシデントの集計とランサムウェアの手口の考察に関するレポートを公開した。ランサムウェアによる被害が増加傾向にあるだけでなく、「二重脅迫」が流行している。

[＠IT]

　デジタルアーツは2021年9月3日、2021年上半期のサイバーセキュリティに関するインシデントの集計とランサムウェアの手口の考察に関するレポートを公開した。

2019〜2021年上半期の国内セキュリティインシデント（出典：デジタルアーツ）

　2021年上半期（1〜6月）に国内で報告されたセキュリティインシデントのうち、最も多かったのは「不正アクセス」で、約30％を占めた。デジタルアーツは「不正アクセスによって、内閣サイバーセキュリティセンター（NISC）や外務省、経済産業省、国土交通省などの組織が影響を受けた例もある」としている。

変化するマルウェアの動向

　その中でデジタルアーツは「マルウェア感染」に注目している。マルウェア感染がインシデントに占める割合は少なく、インシデント数も2020年上半期から変わっていないものの、内容に2つの変化があったという。

　変化の1つ目は、「Emotet」による新たな被害がほとんどなくなったことだ。2020年に猛威を振るっていたEmotetだが、2021年1月末にUROPOL（欧州刑事警察機構）がテイクダウン（停止措置）に成功し、世界最大規模のボットネットを無害化した。2つ目の変化は、「ランサムウェア」による被害が増加していること。2020年下半期から増え始め、2021年上半期は12件が報告された。

2019〜2021年上半期の「マルウェア感染」インシデント（出典：デジタルアーツ）

　デジタルアーツは「ランサムウェアによる被害の増加は、世界的にも深刻化している。情報処理推進機構（IPA）の『情報セキュリティ10大脅威2021』で“ランサムウェアによる被害”が組織部門で1位になったことからもそれは明らかだ」としている。

　最近はデータを暗号化するだけでなく、「身代金を支払わなければ復号しないだけでなく、データを公開する」と脅す、ランサムウェアによる「二重脅迫」が流行しているという。2021年5月には、米国の大手石油パイプライン企業がランサムウェア「DarkSide」による攻撃を受けた。不正アクセスによって重要データが暗号化され、440万ドルの身代金が要求された。この影響で同社は、数日間の操業停止に追い込まれた。

　デジタルアーツは「例年、下半期にインシデント報告が増加する傾向にある。今後もより一層のセキュリティ対策が必要だ」と警鐘を鳴らしている。