「新種ランサムウェアは減少傾向」にもかかわらず被害が続く謎 WithSecureが分析：ランサムウェアに向けたサイバーセキュリティ戦略とは

WithSecureは、ランサムウェアに関する調査レポートを発表した。2021年に観測された新種のランサムウェアとそのファミリーに属する亜種の数は、2017年以前と比べて大幅に減少していた。

[＠IT]

　WithSecureは2022年6月23日、ランサムウェアに関する調査レポートを発表した。それによると、2021年に観測された新種のランサムウェアとそのファミリーに属する亜種の数は、2017年以前と比べて大幅に減少していることが分かった。

ランサムウェアの“新種”の発生件数（提供：WithSecure）

　調査レポートによるとランサムウェアの新種の数は2017年ごろにピークを迎え、その後比較的安定した状態が続いていた。だが2021年には、新しいランサムウェアの数は大幅に減少した。

　減少の原因を特定することは困難だが、WithSecureは「『REvil』のようなRaaS（Ransomware as a Service）の台頭がある」と推測している。攻撃者はRaaSを使うことで、ランサムウェアやその他のインフラを開発しなくてもよくなるため、RaaSはランサムウェア攻撃を実施するハードルを下げてしまっている。

　WithSecureのCTO（最高技術責任者）を務めるChristine Bejerasco氏は、「サイバー攻撃者がより利益を上げられる活動にリソースを集約してきているとすれば、RaaSプロバイダーは攻撃のサプライチェーンで重要な位置を占めることになる。RaaSプロバイダーを無力化することでこの流れを断ち切ることができれば、しばらくの間は攻撃のエコシステムを混乱させられる可能性がある」と述べている。

それでもランサムウェアの被害は続く

　ランサムウェアの新種が減少しているにもかかわらず、ランサムウェアは引き続き流行している。この事実は「企業や団体にとって『ランサムウェアは重要な脅威のままだ』ということを示している」とWithSecureは指摘する。同社のレポートによると、2021年に検知した脅威のうちランサムウェアは約17％を占め、攻撃手法としては最も広く利用されていた。最も多く観測されたランサムウェアファミリーは「WannaCry」。次いで、「GandCrab」、REvil、「Phobos」だった。

　2021年にWithSecureのセキュリティチームが最も多く観測した手法は「悪意のある『Microsoft Office』ファイル」と「悪意のあるダウンロード」だった。次いで多く観測したのは「脆弱（ぜいじゃく）性の悪用」と「露出したリモートデスクトッププロトコルポートを介したネットワークへのアクセス」だった。

　これらの結果からWithSecureは「ランサムウェア攻撃やその他の侵害を防止するための基本的なセキュリティ対策の重要性が浮き彫りになっている。ランサムウェアは世界中の企業や団体にとって大きな脅威だが、決して手に負えない脅威ではないとしている」としている。

　Bejerasco氏は「防御側は企業や団体そしてそのビジネスが求める成果を理解し、その成果の達成を支援するためのサイバーセキュリティ対策を計画することで、成果を基にしたセキュリティ対策に注力する必要がある。その上で、組織は成果に対するリスクや、そのリスクにさらされているデジタル資産、それらの資産が直面する潜在的なサイバー脅威を特定できるようになる。そうして初めて、組織全体に本当に求められるサイバーセキュリティ戦略が策定できる」と述べている。