2024年版ランサムウェア レポートを発表
過去最高額の7,500万ドルの身代金が支払われた攻撃が判明 ゼロトラストの必要性が浮き彫りに
- ThreatLabzの調査によりランサムウェア攻撃が前年比で18%増加したことが判明
- 日本で最もランサムウェア攻撃を受けた業界は製造、家電用電子機器およびコンピューター小売、テクノロジー
- アジア太平洋地域ではオーストラリアが引き続きランサムウェアの標的として圧倒的トップ、僅差でインドと日本がランクイン
- ThreatLabzは調査期間中に19の新しいランサムウェア ファミリーを特定、追跡開始以来の総数は391に
クラウドセキュリティ業界を牽引するZscaler, Inc. (以下ゼットスケーラー、https://www.zscaler.jp/) は、2023年4月から2024年4月までのランサムウェア脅威を分析した「2024年版Zscaler ThreatLabzランサムウェア レポート」 (https://www.zscaler.jp/campaign/threatlabz-ransomware-report) を発表した。
この年次レポートでは、ランサムウェア攻撃の最新の傾向と標的、ランサムウェア ファミリー、効果的な防御戦略などを詳しく解説している。
今回の調査結果から、世界全体のランサムウェア攻撃が前年比で18%増加し、また、ランサムウェア グループのDark Angelsに対し7,500万ドルもの身代金が支払われたことが明らかになった。この金額は、これまでに公表されている身代金の最高支払い額のほぼ2倍に相当する。
ThreatLabzは、Dark Angelsの成功に着目した他のランサムウェア グループが同様の攻撃戦略を採用すると見ているため、企業は今後ますます増加し、深刻な金銭的被害をもたらすランサムウェアに早急に対処する必要がある。
ゼットスケーラーの最高セキュリティ責任者であるディーペン・デサイ(Deepen Desai)は次のように述べている。
「2024年においても、最高情報セキュリティ責任者(CISO)にとってランサムウェア対策は最優先事項となるでしょう。サービスとしてのランサムウェア(RaaS)モデルの使用が増加したと同時に、レガシー システムに対する多数のゼロデイ攻撃、ビッシング攻撃、AIを悪用した攻撃などが登場したことで、身代金の支払い額は記録的な数字を更新しています。ランサムウェア対策を強化するために、企業はゼロトラスト アーキテクチャーの実装を最優先で進める必要があります。ゼットスケーラーのAIを活用したゼロトラスト プラットフォームは、セグメンテーションの取り組みを加速させ、被害範囲を縮小するとともに、未知の攻撃ベクトルを介したAI攻撃を阻止します」。
ランサムウェアによる影響が最も大きい業界
ランサムウェア攻撃は、あらゆる規模や業界の企業に大きなリスクをもたらす。レポートによると、世界および日本においては製造業が圧倒的に多く標的にされており、他の業界の2倍以上の攻撃を受けている。
各業界はその業務内容、取り扱うデータ、技術インフラなどに応じ、ランサムウェアに関して特有の課題を抱えている。さまざまな要因があるにもかかわらず、ランサムウェア攻撃は一貫して増加しており、データ リーク サイトに掲載された被害企業の数は、昨年版のランサムウェア レポート発行時以来58%近く増加している。
日本におけるランサムウェア攻撃の標的となっている主な業界
- 製造(39.47%)
- 家庭用電子機器およびコンピュータ小売(10.53%)
- テクノロジー(7.89%)
- 小売/卸売(7.89%)
- 産業機械/設備(5.26%)
- ハイテク(5.26%)
日本はアジア太平洋地域におけるランサムウェア攻撃の格好の標的の一つ
今回の分析でも、米国は他のどの国よりも多くのランサムウェア攻撃を経験し、世界全体のインシデントのほぼ半分を占めたことがわかっている。一方、アジア太平洋地域では、オーストラリアにおいて最も多くのランサムウェア攻撃が成功している。次いで、インド(2位)と日本(3位)が僅差でランクインした。
警察庁によると、2024年1月から6月までの間に日本では114件のランサムウェア攻撃が報告されており、そのうち60%以上が中小企業に対するものであった。これは、過去1年間、日本において42件のランサムウェア攻撃が成功したというThreatLabzのデータによっても裏付けられている。
アジア太平洋地域で最もランサムウェア攻撃の標的となった国は以下のとおり。
- オーストラリア(49.95%)
- インド(5.92%)
- 日本(4.09%)
- タイ(3.51%)
- インドネシア(3.26%)
ゼットスケーラー株式会社の代表取締役 エリア バイス プレジデントである金田博之は次のように述べている。
「脅威アクターは最新の技術を使ってランサムウェア攻撃を成功させています。日本でもこうしたサイバー犯罪者に対抗するため、最高水準のサイバーセキュリティ技術に優先的に投資する傾向が強まっています。ゼロトラストは今後導入すべきアプローチの一つです。巧妙化し続けるサイバー脅威に対抗するために、より多くの日本企業がゼロトラスト ソリューションの採用と導入に前向きであることは、非常に心強いことです」
最も活発なランサムウェア ファミリー
ランサムウェアやその他のサイバー脅威はますます複雑かつ巧妙化しているため、効果的なセキュリティ態勢を維持するには、最も一般的で危険なランサムウェア ファミリーの情報を常に把握しておく必要がある。
ThreatLabzが特定した、日本で最も活発なランサムウェア ファミリーは以下のとおり。
- LockBit (30.95%)
- BlackCat (別名ALPHV) (16.67%)
- Clop (7.14%)
2024年から2025年にかけて世界的に最も警戒すべきランサムウェア ファミリーのトップ5は以下のとおり。
- Dark Angels
- LockBit
- BlackCat
- Akira
- Black Basta
調査方法
本レポートの調査には、複数のデータ ソースからランサムウェアの傾向を特定および追跡する包括的なプロセスが採用されている。調査チームは、2023年4月から2024年3月にかけてさまざまなソースからデータを収集した。ゼットスケーラーはランサムウェアの活動を特定および理解するために、1日あたり500兆以上のシグナルを処理するグローバル セキュリティ クラウドを活用して、毎日90億件の脅威をブロックし、25万件以上のセキュリティ アップデートを提供している。ThreatLabzの脅威インテリジェンス チームは、リバース エンジニアリングとマルウェア分析の自動化を通じて、ランサムウェア ファミリーを大規模に追跡し、効果的な対応戦略を開発している。ThreatLabzは国際法執行機関とも緊密に連携しており、ダック ハント作戦やエンドゲーム作戦などの最近の活動で重要な役割を果たしている。
組織を保護するためのベスト プラクティスと調査結果の詳細については、 2024年版Zscaler ThreatLabzランサムウェア レポート (https://www.zscaler.jp/campaign/threatlabz-ransomware-report) をダウンロードして確認いただきたい。
出典:PRTimes 2024年版Zscaler ThreatLabzランサムウェア レポートを発表
