「ソフトターゲット」「三重脅迫」――ランサムウェア攻撃の重要動向から見えてくること：地政学的状況がサイバー犯罪に影響

Backblazeは、2022年第3四半期に起きたランサムウェア攻撃関連の重大動向として「ソフトターゲットへの脅威増大」「三重脅迫行為」「地政学的状況の影響」を公式ブログで紹介した。

[＠IT]

　クラウドストレージやクラウドバックアップサービスを提供するBackblazeは2022年10月21日（米国時間）、2022年第3四半期に起こったランサムウェア関連の幾つかの重大動向を紹介した。

「ソフトターゲット」が狙われる

　企業がランサムウェア対策を強化する中、サイバー犯罪者は病院や小規模な自治体など、いわゆる「ソフトターゲット」に狙いを移し始めている。これらの標的は、サイバーセキュリティに割けるリソースが少なく、システムの侵害が起きれば大惨事に直結する恐れがある。

　米国テネシー州のCHIメモリアル病院、テキサス州のセント・ルークス病院、シアトルのバージニア・メーソンン・フランシスカン・ヘルス病院がランサムウェア攻撃を受け、広範な患者の治療に遅れが生じた。医療機関を狙った攻撃被害は珍しくなくなりつつある。

　攻撃者は、教育機関のシステムもターゲットにしている。攻撃グループの一つであるThe Vice Societyは最近、米連邦捜査局（FBI）の警告対象となった。FBIは、The Vice Societyの活動が「教育部門を不当に標的にしている」と認定し「学区に対する攻撃も増加する可能性がある」と注意を喚起した。

　Backblazeは「ランサムウェアの脅威を受けない安全な業種はない。脅威の増大を受け、ソフトターゲットである業種に特化した保護が強化されている。米国国土安全保障省サイバーセキュリティインフラセキュリティ庁（CISA）は、セキュリティ教育のための豊富なツールを提供しており、資金不足に悩む公共部門のCIO（最高情報責任者）のために、ベンダーは予算に応じた選択肢を用意し始めている」と述べている。

ランサムウェア攻撃者が「三重脅迫」