2022年6月23日:

先進的サイバーセキュリティテクノロジーのプロバイダーであるWithSecure (旧社名: F-Secure、本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、ウィズセキュア) は最新のランサムウェアリサーチに関するレポートを発表しました。同リサーチによると、2021年においてランサムウェアは企業／団体にとって大きな脅威であるものの、同年に観測された新型ランサムウェアおよびそのファミリーに属する亜種の数はそれ以前と比べて大幅に減少していることが判明しました。

WithSecureのCTO (Chief Technology Officer = 最高技術責任者)であるChristine Bejerasco (クリスティン・ベヘラスコ) は、この傾向について次のように語っています。
「新種この減少を説明するにはいくつかの説がありますが、サイバー攻撃者がより利益を上げることのできる活動にリソースを集約化してきているとすれば、RaaS (Ransomware as a Service) プロバイダーは、攻撃のサプライチェーンにおいて重要な位置を占めることとなります。RaaSプロバイダーを無力化することによってこの流れを断ち切ることができれば、しばらくの間は攻撃のエコシステムを混乱させることができるかもしれません。」

(図: 新種のランサムウェアの年間発生件数)

このほか、レポートにおいて取り上げられたランサムウェアの主な動向は以下のとおりです。

●　ランサムウェアは2021年に検知された脅威の約17%を占め、同年に最も広く利用された攻撃手法であった。
●　2021年に最も観測されたランサムウェアファミリーは「WannaCry」。次いで「GandCrab」、「REvil」、「Phobos」がそれぞれ2位から4位にランクインした。
●　ランサムウェアは2021年も複数の手法を用いて幅広い業界の防御網を突破した。これらの攻撃は特定の業界や企業だけを攻撃しているわけではない。

Bejerascoはまた、企業／団体がランサムウェアギャングに対して楽観視するには時期尚早ではないかと警告しています。また、企業／団体、セキュリティ業界、そして国がこうした問題に対してCo-Security (共同セキュリティ) のアプローチを採る必要があると述べています。
「捜査当局に管轄があるのとは違い、攻撃者は何の問題もなく国境を越えて活動できるため、状況は彼らにとって有利になります。防御側は、まず企業／団体、そしてそのビジネスが求めるアウトカム (成果) を理解し、その成果の達成をサポートするためのサイバーセキュリティ対策を計画することで、アウトカムベースのセキュリティ対策に注力する必要があります。そのうえで、組織は成果に対するリスク、そのリスクにさらされているデジタル資産、それらの資産が直面する潜在的なサイバー脅威を特定することができるようになります。そうして初めて、組織全体に本当に求められるサイバーセキュリティ戦略を策定することができるのです」。

(図: ランサムウェアの動向に関する調査レポートを発表するBejerasco)

本レポートは以下のページよりダウンロードいただけます。
https://www.withsecure.com/content/dam/with-secure/ja/resources/20220623_WithSecure_Ransomware_Threat_Update_Report_JP.pdf

【本件に関する報道関係者からのお問合せ先】

ウィズセキュア株式会社
広報部　 　秦　和哉
TEL: 03-4578-7745 (直通) 080-6842-8222 (モバイル)
press-jp@withsecure.com