日本は恰好の的?暴露型ランサムウェア攻撃統計発表
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月24日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・暴露型ランサムウェア被害国、日本が上位に位置づけられる背景
・「LockBit」をはじめとする特定の攻撃者グループが暗躍する理由
今回の解説ニュース
暴露型ランサムウェア攻撃について、統計情報が発表されています。暴露型ランサムウェアの被害国として日本が上位に挙がっている理由や、特定の攻撃者グループが猛威をふるい続けている理由について説明します。
今回のレポートでは、「公となった国内被害組織 概要一覧」として、2022年4月から2023年4月までの100件を超える組織概要を被害月、攻撃グループとともに掲載、さらに国内拠点か海外拠点か、その割合を示しています。
2023年4月の全世界の被害国ではアメリカが172件でトップ、日本は9件で6位、アジアではトップとなっていました。なお、攻撃グループはLockBitが107件でトップ、被害のあった業種では製造業が72件でトップとなっていました。
暴露型ランサムウェア被害国、日本が上位に位置づけられる背景
暴露型ランサムウェアの被害国として、日本が上位に挙がっている理由として、攻撃者にとって優先的にターゲットになりうる国として認識されていることが考えられます。
例えば、Aさんが宝くじを買ったとします。合理的な理由がなかったとしても、当たる確率の高いと言われている売り場があれば、そこで買いたいと思うのではないでしょうか。その理由は、Aさんが手にすることができるかもしれないお金が多いからと言い換えることもできます。
暴露型ランサムウェアはデータを暗号化するなどして、被害者に対して身代金を要求します。仮に、攻撃者が個人情報を大切にしない文化の国を狙った場合、身代金を要求してもお金を手にすることはできないかもしれません。逆を言えば、個人情報を大切にする文化の国を狙った場合、被害者は何とかデータを取り返そうとして、身代金の支払いに屈してしまうことがあるかもしれません。
リークサイトに掲載された数のみが集計されているとはいえ、アジアの中で日本が優先的に攻撃者のターゲットになっていることが考えられます。個人情報を大切にする文化を持った国ということは望ましい状況でもありますので、仮に、身代金の要求に屈しないなどして、攻撃者の資金源を断つことができれば、最も有効なセキュリティ対策の一つになるかもしれません。
その他のトピック