「新種ランサムウェアは減少傾向」にもかかわらず被害が続く謎　WithSecureが分析：ランサムウェアに向けたサイバーセキュリティ戦略とは

WithSecureは、ランサムウェアに関する調査レポートを発表した。2021年に観測された新種のランサムウェアとそのファミリーに属する亜種の数は、2017年以前と比べて大幅に減少していた。

» 2022年06月28日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　WithSecureは2022年6月23日、ランサムウェアに関する調査レポートを発表した。それによると、2021年に観測された新種のランサムウェアとそのファミリーに属する亜種の数は、2017年以前と比べて大幅に減少していることが分かった。

ランサムウェアの“新種”の発生件数（提供：WithSecure）

　調査レポートによるとランサムウェアの新種の数は2017年ごろにピークを迎え、その後比較的安定した状態が続いていた。だが2021年には、新しいランサムウェアの数は大幅に減少した。

　減少の原因を特定することは困難だが、WithSecureは「『REvil』のようなRaaS（Ransomware as a Service）の台頭がある」と推測している。攻撃者はRaaSを使うことで、ランサムウェアやその他のインフラを開発しなくてもよくなるため、RaaSはランサムウェア攻撃を実施するハードルを下げてしまっている。

　WithSecureのCTO（最高技術責任者）を務めるChristine Bejerasco氏は、「サイバー攻撃者がより利益を上げられる活動にリソースを集約してきているとすれば、RaaSプロバイダーは攻撃のサプライチェーンで重要な位置を占めることになる。RaaSプロバイダーを無力化することでこの流れを断ち切ることができれば、しばらくの間は攻撃のエコシステムを混乱させられる可能性がある」と述べている。

それでもランサムウェアの被害は続く

　ランサムウェアの新種が減少しているにもかかわらず、ランサムウェアは引き続き流行している。この事実は「企業や団体にとって『ランサムウェアは重要な脅威のままだ』ということを示している」とWithSecureは指摘する。同社のレポートによると、2021年に検知した脅威のうちランサムウェアは約17％を占め、攻撃手法としては最も広く利用されていた。最も多く観測されたランサムウェアファミリーは「WannaCry」。次いで、「GandCrab」、REvil、「Phobos」だった。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

人のふり見てわがふり直せ　ガートナーが各社の「標的型攻撃への対策状況」について解説
ガートナージャパンは、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。エンドポイントの対策に加えて「攻撃フェーズに沿った多段階の対策」の強化を急ぐ企業が増えているという。
ランサムウェアによる身代金支払額が100万ドル到達間近　3～4時間に1社が被害の実態とは
Palo Alto Networksは、2022年のランサムウェアによる身代金支払額が平均92万ドルを超えたことをブログで明らかにした。
日本企業の84％が不正アクセスの被害に　CyberArkがセキュリティに関する脅威意識を調査
CyberArk Softwareは「CyberArk2022年版アイデンティティセキュリティに関する脅威意識調査」の結果を発表した。日本では、セキュリティ対策として多要素認証よりも、クラウドインフラ資格管理を重視する企業が多いことが分かった。