企業などを標的とするランサムウェア攻撃の手法が高度化している。サイバーリーズンによると、データを暗号化して身代金を要求するだけでなく、支払いに応じない場合、別の手段であらためて攻撃する「多重脅迫」の被害が増加しているという。大企業だけでなく、中小企業が狙われる傾向もあるとし、セキュリティ対策の強化を呼びかけている。
 
　同社が9月15日に開いた勉強会で、中村玲於奈・サイバーストラテジー・エバンジェリストは「データを暗号化するシンプルな単一脅迫から、データを盗み、リークしない代わりに金銭を要求する二重脅迫が主流になってきている」と述べた。身代金を払わない組織に対してDDoS攻撃を仕掛けるなどの多重脅迫のケースが増え、攻撃は巧妙化しているとした。

　国内の被害状況については、トレンドマイクロの資料を用いて説明した。ばらまき型の攻撃が流行したことで、2017年は4万8000件以上のランサムウェアが検出。その後、標的型の攻撃が増え、18年には1万9000件、19年は約1万2000件と減少傾向にあったが、多重脅迫が登場した20年には1万8000件、21年には約2万件と、被害件数は再び増加傾向にあると解説した。被害金額についても、増加傾向にあるという。

　被害が拡大している要因としては、ランサムウェアによるビジネスの確立していることが挙げた。犯罪者グループは、クラッキングツールやランサムウェアの開発業者、不正アクセスを専門とするIAB（Initial Access Broker）、実際に攻撃を仕掛けるアフェリエイトなどに分業化しており、攻撃が効率化している。加えて、ダークウェブ上でサイバー攻撃に使用する各種サービスやツールが販売され、十分なスキルを持たない者でも容易に攻撃できるという。

　攻撃対象については「一時期に比べて大企業より中小企業が狙われている」と指摘し、セキュリティ対策のぜい弱性が狙われる理由になっていると説明した。対策に関しては、EDRなどのソリューションの導入のほか、リソースの乏い中小企業では、セキュリティ監視・運用のアウトソースシングや、クラウドの活用が効果的だとした。（大畑直悠）