【日本のランサムウェア被害推移まとめ】グローバル脅威分析
こんにちは、S2W NOTE編集です。
ここのところ日本企業をターゲットとするランサムウェアが多数発生しており、改めてランサムウェアに関してまとめてみました。
S2Wの脅威インテリジェンスセンター「Talon」が分析した「日本のランサムウェア被害推移」のまとめです。
ここ数年で日本の企業を標的としたランサムウェア攻撃が多発しており、2023年のランサムウェア被害件数は2021年に比べて94%も増加したことが明らかになりました。
■ランサムウェアとは?
•Ransom (身代金)+ Software(ソフトウェア)を組み合わせた造語で、 ランサムウェアグループが企業の内部システムに侵入し、システムを乗っ取り内部データを窃取し、これを人質に金銭を要求するサイバー攻撃手法です。
•通常金銭の基軸通貨は、捜査機関で追跡が難しい「仮想通貨」です。
•有名ランサムウェアグループには、 「LockBit」 「CL0P」「Alphv/BlackCat」などがあります。
■日本のランサムウェア被害の推移(2021年-2023年)
•日本は2021年に比べ、22年と23年にランサムウェア被害が94%水準に増加したことが明らかになりました。
•特に、2023年は周辺国と比較してランサムウェアの被害が最も多かった国であることが明らかになりました。
■ランサムウェア被害の原因
•通常企業がランサムウェア攻撃を受ける理由としては、主に以下の2つがあります。
1.ランサムウェア企業が多様なハッキングツールを活用して直接企業の内部ネットワークに侵入
2. ランサムウェア組織がIAB(Initial Access Broker)と共謀し、ターゲットとする企業の従業員のアカウント情報を取得し、内部ネットワークに侵入してシステム権限を窃取する手法
•1の場合、被害企業とランサムウェアグループが交渉に入り、進展があればその後でプロファイリングが可能になりますが、最近ダークウェブ内でIABと呼ばれるハッカーの活動が急増し、ランサムウェアグループも彼らと手を組む動きが多く見られます。
💡IABとは?
→「Initial Access Broker」の略語で、ダークウェブハッキングフォーラムやテレグラムの脅威チャンネルで活動するハッカーのことです。
IABは、特定の企業の内部にアクセス可能な従業員のアカウント情報を販売するハッカーとして知られています。
■Initial Access Brokerの活動資料
•IABは、ダークウェブハッキングフォーラムで通常、標的とする国、企業の産業、企業の売上高などの情報や企業内部にアクセス可能な従業員アカウントの販売価格を掲示します。
•IABが主に活動するダークウェブハッキングフォーラムは「XSS」と「Exploit」です。
✎_________________________
以上、「日本のランサムウェア被害の推移」をお届けしました。
続きが気になる方は是非フォローお願いいたします!
最後までお読みいただきありがとうございました🙇♀️
