デジタルアーツは、21年上半期のインシデント集計とランサムウェアの手口の考察に関するレポートを公開した。


　昨年まではマルウェア「Emotet」が猛威を振るっていたが、現在はランサムウェアの被害報告が増えている。ランサムウェアは、感染すると大切なデータが暗号化され、元に戻すことと引き換えに「身代金」を要求する。最近では、データを暗号化するだけでなく身代金を支払わなければデータを公開すると二重で脅す「二重脅迫」の手口が流行している。レポートでは、「マルウェア感染」の最新の状況とランサムウェアの新たな手口を考察した。

　21年上半期（1～6月）国内組織の情報漏えいなどのセキュリティインシデントを対象組織による公開報告書とマスメディアによる報道資料をもとに独自集計した結果、最多が「不正アクセス」、次いで「誤操作、設定不備」によるインシデントだった。過去の上半期と比較しても、かなり増加している。

　「不正アクセス」の例として、あるプロジェクト情報共有ツールへの不正アクセスにより、内閣サイバーセキュリティセンター（NISC）や外務省、経済産業省、国土交通省など多くの組織に影響を与えたものがある。

　特に注目したいのが、「マルウェア感染」に分類されるインシデント。21年上半期と20年上半期を比較しても「マルウェア感染」の数はあまり変わらないが、内容が変わってきた。一つは、20年にEmotetが猛威を振るっていたが21年1月末にテイクダウン（停止措置）および無害化されたことで新たな被害がなくなっている点。もう一つは、「ランサムウェア」の被害報告が増加し始めている点だ。20年下半期に増え始め、直近21年上半期で12件が報告されている。

　ランサムウェア被害の増加は世界的にも深刻化しており、情報処理推進機構（IPA）が公開した情報セキュリティ10大脅威2021でも「ランサムウェアによる被害」が組織部門で1位に選出されている。最近では、二重に脅迫を行うランサムウェアが流行している。従来のランサムウェアは、侵入した端末やサーバーのデータを暗号化して使えなくさせ、戻すためには金銭を支払えと脅迫するものだった。

　最近では、暗号化するだけでなく暗号化前にデータを盗んでおいて支払わなければ盗み出したデータを公開すると二重で脅す「二重脅迫型ランサムウェア」が多くなっている。

　今年5月、米国の大手石油パイプライン企業が「DarkSide」と呼ばれるランサムウェア／犯罪グループに攻撃を受けた。不正アクセスにより重要データの窃取の後に暗号化が行われ440万ドル（約4億8000万円）もの身代金要求がされたという。この影響で、同社は数日間操業停止となり、米国で大混乱に陥った。

　日本の組織も例外ではない。昨年11月、国内のゲームメーカーが「Ragnar Locker」と呼ばれるランサムウェア／犯罪グループに攻撃を受けた。海外拠点を経由に不正アクセスされ国内拠点へも被害がおよび、重要データの窃取と暗号化が行われたという。