ランサムウェアの脅威と、医療・保健業界およびAPAC地域への攻撃が急増
2023年第1~第3四半期におけるサイバー脅威の全体像を示すデータを公開
- 2023年第1~第3四半期、世界全体のサイバー攻撃の週間平均件数が前年同期比で3%増加
- 世界全体では医療・保健業界が週平均1,613件の攻撃に直面し、前年比11%と大幅な急増
- アジア太平洋(APAC)地域はアフリカに次いで攻撃を受けている地域となり、前年同期比で15%の大幅増
- 世界全体では34組織に1組織がランサムウェア攻撃を受けており、前年同期比で4%の増加
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下CPR)は、2023年第1四半期から第3四半期を対象に、激しさが続くサイバー脅威の包括的な全体像を示す最新レポートを公開した。
2023年、世界のサイバー攻撃は前年比で3%増加した。特に医療・保健業界はサイバー攻撃の格好の標的となり、前年比で11%の急増を示している。また世界中で34組織に1組織がランサムウェア攻撃の厳しい現実に直面している点は特筆すべきであり、この数字は前年同期比で4%の増加となっている。
グローバル全体の攻撃
2023年の年頭から当面までの期間に、世界のサイバー攻撃件数の週平均は前年同期比で3%増加した。本年に入って以降の1組織当たりの週平均攻撃数は1,200回に上っている。
グローバルにおける業界別の攻撃:攻撃の対象となる医療・保健業界
最も多く攻撃を受けているのは教育・研究分野で、1組織当たり 週平均2,160件の攻撃を受けているが、2022年同期比では5%減少した。次いで攻撃を受けているのは政府・軍関係で、1組織当たり週平均1,696件の攻撃を受け、前年同期比では0.4%増加している。一方、僅差で続く医療・保健業界は週平均で1,613件の攻撃を受けており、前年同期比11%増という大幅な増加を示している。
別種の“健康上の恐怖” – なぜ病院へのサイバー攻撃が増えているのか?
病院や医療機関への攻撃増加には、以下のようないくつかの理由が関連している。
| 価値の高いデータの宝庫:医療機関は個人の健康記録、財務データ、その他個人が特定可能な情報など、機密情報の宝庫を有している。サイバー犯罪者はこれらのデータを、個人情報の窃取、金銭的利益、あるいは恐喝に利用するため標的とする。 重要インフラ:病院は重要インフラの一部であり、運営の中断により深刻な結果につながりかねない。サイバー攻撃者はこれを身代金目当ての脅迫や、政治もしくはイデオロギー上の動機から混乱を引き起こす目的で利用する可能性がある。 レガシーシステムの脆弱性:多くの医療システムはレガシーテクノロジーに依存しており、強固なセキュリティ対策が講じられていない可能性がある。旧式のシステムはより脆弱で悪用されやすく、サイバー攻撃者の魅力的なターゲットとなる。 限られたITリソース:医療機関では多くの場合、サイバーセキュリティに割り当てられるリソースは予算および専門知識の両面において限られている。そのため他業界と比べて防御力に劣り、サイバー犯罪者を惹きつけやすくなる。 高リスク、低耐性:ヘルスケアの性質上、何らかの混乱が即座に人命を脅かす結果につながりかねない。サイバー犯罪者は、医療事業者が重要なサービスの復旧のため迅速に身代金を支払う可能性が高いことを認識しているため、医療事業の緊急性の高さを悪用する可能性がある。 サプライチェーンの脆弱性:ヘルスケアのエコシステムには、製薬会社、医療機器メーカー、保険会社など、さまざまな事業体が相互に関わっている。サイバー攻撃者はこうした相互接続型システムの脆弱性を悪用し、機密性の高い医療データへのアクセスを試みる可能性がある。 世界的な健康への懸念:世界的な健康危機やパンデミックなどの出来事は、人心に危機感や集中力の欠如をもたらす。サイバー犯罪者にとっては、人々が他方に気を取られている隙に攻撃の実行を可能にするための隠れ蓑となる。 |
地域別の攻撃数:APAC地域は前年比15%と大幅に増加
2023年の当面までの期間において、地域別で最も多くサイバー攻撃に見舞われたのはアフリカ地域で、1組織当たりの週平均攻撃数は1,987件。この数字は、2022年同期比で6%の増加を示している。またAPAC地域は1組織当たりの週平均攻撃数は前年同期比15%という大幅な増加を記録し、1,963件に達した。
| 地域 | 1組織当たりの週平均攻撃数 | 前年比 |
| アフリカ | 1987 | +6% |
| APAC | 1963 | +15% |
| ラテンアメリカ | 1663 | +0.4% |
| ヨーロッパ | 966 | -1% |
| 北アメリカ | 939 | +5% |
世界全体で週平均にして34組織に1組織がランサムウェア攻撃を経験
2023年の当面までの期間において、世界的に週平均34組織に1組織が未遂を含むランサムウェア攻撃を経験しており、前年同期比4%の増加となっている。
アフリカ地域およびラテンアメリカ地域の組織はランサムウェア攻撃に最も多くの影響を受けており、週平均19組織に1組織が攻撃を経験している。
北アメリカ地域では攻撃件数が前年同期比で25%増となり、最も高い伸び率を示した。
| 地域 | 攻撃を受けた組織 | 前年比 |
| ラテンアメリカ | 19組織に1組織 | +22% |
| アフリカ | 19組織に1組織 | +7% |
| APAC | 20組織に1組織 | -8% |
| ヨーロッパ | 47組織に1組織 | +0.3% |
| 北アメリカ | 69組織に1組織 | +25% |
グローバルにおける業界別のランサムウェア攻撃
2023年第三四半期までにおいて、最も多くランサムウェア攻撃を受けているのは政府・軍関係で、24組織に1組織がランサムウェア攻撃を受けたが、前年同期比では11%減少している。次いで被害が大きいのは医療・保健業界で、25組織に1組織がランサムウェア攻撃を受けており、前年同期比3%増加となった。教育・研究業界は昨年同様の増加率を示し、27組織に1組織がランサムウェア攻撃の標的となり僅差で3位となっている。
また、注目すべきはランサムウェア攻撃の影響を受けた業界の上位に重要インフラやサービスが多く含まれている点。6位の公益事業分野では、ランサムウェア攻撃が前年比26%増という劇的な増加を見せている。
ランサムウェアの増加が続く理由
| 実入りの良いビジネスモデル:ランサムウェアがサイバー犯罪者に大きな利益をもたらす事業であることはすでに実証済み。個人、企業、あるいは政府から金銭を脅し取れるランサムウェアの能力が、増加を後押ししている。仮想通貨がもたらす相対的な匿名性によって、攻撃者が追跡を逃れつつ支払いを受けることもより容易となっている。 手口の高度化:サイバー犯罪者は常にその手口を進化させ続けている。ゼロデイ脆弱性の悪用やソーシャルエンジニアリングなど高度な手口を用いることにより、従来のセキュリティ対策の回避が可能になる。 サービスとしてのランサムウェア(RaaS):RaaSプラットフォームの台頭により、高いスキルを持たない個人でも、ランサムウェア攻撃の実行が容易になった。この“プラグアンドプレイ”モデルは悪意あるツールとインフラを提供し、サイバー犯罪への参入のハードルを引き下げている。 サイバーハイジーンの弱点を悪用:多くの組織、特に小規模な組織では、サイバーセキュリティ対策が不十分な可能性もあります。脆弱なパスワード、パッチ未適用のシステム、不十分な従業員教育などの悪用により、ランサムウェア攻撃者が侵入する隙が生まれる。 重要インフラを標的に:サイバー犯罪者は、医療・保健、エネルギー、運輸など重要インフラをより多く標的としている。こうした業界は深刻な結果を招き得る業務の中断を避けるため、身代金を迅速に支払う可能性が高くなる。 不十分な規制:一部地域では、サイバーセキュリティに関する規制や法律が、攻撃者を効果的に抑止できるほど強固ではない。こうした規制の欠如は、犯罪者のさらなる増長を招く。 仮想通貨の匿名性:身代金の支払いにビットコインなどの仮想通貨を使うことで、従来の銀行システムにはない匿名性が得られる。これにより容易に追跡されることなく、ランサムウェア攻撃に必要な金銭的取引が可能になる。 |
実践的アドバイス:ランサムウェアおよびその他の攻撃を防ぐために
| サイバー意識向上トレーニング: フィッシングメールに使われる典型的な表現や兆候について、従業員への指導など、高頻度でのサイバーセキュリティ意識向上トレーニングの実施は、ランサムウェアから組織を守るために非常に重要。 最新パッチの適用: コンピューターを常に最新の状態に保ち、セキュリティパッチ(特に“重要”とラベル付けされたもの)を適用する。 より優れた脅威防止の活用: ランサムウェア攻撃の大部分は、手遅れになる前に検知し解決でる。電子メールのスキャンおよび監視や、不審なファイルのスキャンとファイルアクティビティの監視などの機能を含む、組織における自動化された脅威検知と予防機能の導入が有効。また、サイバー犯罪者が絶えずその手口を洗練させ続ける中、AI駆動型サイバーセキュリティソリューションは無数のサイバー攻撃に対する強固な盾となる。 アンチランサムウェアソリューション:アンチランサムウェアソリューション < https://www.checkpoint.com/jp/solutions/ransomware-protection/anti-ransomware/ > は、ランサムウェアが一般に示す不審な挙動について、コンピューター上で実行されているプログラムを監視する。これらの動作が検出された場合、被害拡大前に暗号化を停止する措置を講じることができる。 強固なデータバックアップ: ランサムウェアの目的は、被害者が暗号化されたデータへのアクセスを取り戻すため身代金を支払うよう仕向けることである。堅牢で安全なデータバックアップソリューションは、ランサムウェア攻撃の影響を軽減する効果的な方法のひとつ。 |
本プレスリリースは、米国時間2023年10月25日に発表されたブログ < https://blog.checkpoint.com/security/a-continuing-cyber-storm-with-increasing-ransomware-threats-and-a-surge-in-healthcare-and-apac-region/ > (英語)をもとに作成。
出典:PRTimes チェック・ポイント・リサーチ、2023年第1~第3四半期におけるサイバー脅威の全体像を示すデータを公開
