データを暗号化し、その復旧に身代金を要求するランサムウエア(身代金要求型ウイルス)によるサイバー攻撃が猛威を振るっている。2022年2月下旬からの1カ月足らずに、多くの日本の企業が被害に遭った。

表 ランサムウエア攻撃の被害を受けた、または被害を受けたの恐れがある企業の例
表 ランサムウエア攻撃の被害を受けた、または被害を受けたの恐れがある企業の例
[画像のクリックで拡大表示]

 相応の対策を講じているはずの大手企業でさえ被害を免れない。2022年3月にドイツの設計・開発拠点が被害を受けたと明らかにしたデンソーは、2021年末にメキシコの工場が攻撃されたばかり。警戒しているなかでの被害だった。

 水面下ではさらに多くの攻撃と被害が発生しているとみられる。米サイバーセキュリティー企業CrowdStrike(クラウドストライク)が2021年9~11月に実施した調査では、過去12カ月以内にランサムウエア被害を受けた日本の組織は61%に上った。

身代金が8割増、攻撃回数は7割増

 ランサムウエア攻撃の被害が後を絶たない、つまり攻撃が常態化している背景には、大きく2つの理由がある。1つは、金銭目的のサイバー犯罪者にとって金銭的なうまみが増していることだ。

 ランサムウエア攻撃はここ数年で、無差別に暗号化するマルウエアをばらまく手口から、特定の企業や組織を狙う標的型に変わった。ゆすれる相手を吟味しているわけだ。

 さらにデータを暗号化する前に機密性の高いデータを盗み出す手口が増えている。これはデータの復旧だけでなく、機密データを暴露すると脅迫することによって、被害に遭った企業や組織が高額の身代金の要求をのまざるを得ないように仕向けるためだ。

 実際に身代金の支払額も高騰している。米Palo Alto Networks(パロアルトネットワークス)の調査によれば、ランサムウエアの被害に遭った組織が2021年に支払った身代金の平均額は54万ドル(約6500万円)あまりと、前年比で8割近く増えた。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。