「ランサムウェアに一度感染したら、身代金を払ってもまた攻撃される」のはほぼ確実？ ウィズセキュア調査：中小企業は攻撃者にとって「狙いやすいターゲット」

ウィズセキュアは「最新ランサムウェア脅威レポート 2024年上半期版」を発行した。ランサムウェアによる攻撃件数や身代金の支払額は、2022年や2023年の同時期と比べて上昇傾向にあり、攻撃対象が大企業から中小企業へと移りつつある。

[＠IT]

　ウィズセキュアは2024年9月4日、レポート「最新ランサムウェア脅威レポート 2024年上半期版」を発行した。2024年上半期のランサムウェアを巡る情勢やトレンドに関するインサイトをまとめたもので、それによるとランサムウェアによる攻撃件数や身代金の支払額は、2022年や2023年の同時期と比べて上昇傾向にあるという。

プレスリリース

身代金を払っても終わらない攻撃

　それによると、2024年上半期にランサムウェアのリークサイトに掲載された被害数は2568件。地域別で最も多いのは米国の1332件（52％）で、日本は21件（0.8％）だった。セクター（業種）別に見ると、「エンジニアリング／製造業」が20.59％で最も多かった。被害者の企業規模別では、「小規模企業」（従業員200人以下）が2022年の50％から2024年には61％に増えていた。

　レポートでは今期の傾向について分析しており、「初期アクセスにエッジサービスを悪用する攻撃が増加していること」「ランサムウェアグループが正規のリモート管理ツールを頻繁に使用していること」を挙げている。また、身代金を支払った企業や団体の多くが、その後、同じ（または別の）ランサムウェアグループに再び標的にされる「（ランサムウェアの）再感染」という問題についても触れている。

　ウィズセキュアのティム・ウエスト氏（脅威インテリジェンス部門　責任者）は「攻撃の対象が、大企業から中小企業へと移りつつある」と指摘している。

　「2022年以降、ランサムウェアのリークサイトに掲載される企業のうち、中小企業が占める割合が大きくなってきている。身代金の支払い率は低下しているが、脅迫の件数は増加している。大企業と違い、中小企業はサイバー保険に加入していないところが多く、身代金の額は少なくても、攻撃者にとっては狙いやすいターゲットだ」（ウエスト氏）