7.25 詳しく見るDigital Workplace

ランサムウェアの大規模な攻撃から 学ぶべきこと

Ravi Bindra
Ravi BindraCISO
A woman's finger is pointing at a colorful screen.

ランサムウェアは、攻撃の頻度や身代金の支払い額の点で増加傾向にあります。また、組織がサイバーセキュリティへのアプローチを常に強化している一方で、脅威をもたらすサイバー犯罪者は常に新しい攻撃ベクトルを見つけ出しています。

サイバーセキュリティのアプローチを改善する最善の方法は、他社の誤った行動を綿密に調査することです。そこで今回は、最近発生した5大ランサムウェア攻撃について詳しく見ていきます。ここでの被害者は莫大な損失を被りましたが、その過ちはごく小さいもので、貴社がどのような状況にあるのかを明確にすることができます。ここでは、ランサムウェアに関するいくつかの重要な事実と、大規模なランサムウェア攻撃から学ぶべきことをご紹介します。

ランサムウェアに関する10の重要な事実

最近の攻撃を取り上げる前に、ランサムウェアが長年にわたってどのように進化してきたかを理解することが重要です。ここでは、ランサムウェア攻撃に関連する最も重要な事実と数字を紹介します。

  • ランサムウェアは最も一般的なマルウェアの脅威です。

    Dattoの「2019 Global State of the Channel Ransomware Report」によると、マネージドサービスプロバイダーの85%が、クライアントである中小企業に共通して最も警戒しなければならないマルウェアの脅威はランサムウェアであると報告しています。

    Read more

    Read more

  • ランサムウェア攻撃による平均ダウンタイムは21日間です。

    CovewareのQuarterly Ransomware Reportによると、2020年第4四半期に平均的な企業が21日間のダウンタイムを経験しています。このダウンタイムは、攻撃による金銭的損失の最大の要因の1つです。

    Read more
  • ランサムウェアの攻撃は、ますます増えています。

    2020年、ランサムウェアの攻撃は全世界で3億460万件となり、2019年の1億8790万件から上昇しました。しかし、2021年の第1、第2四半期だけで、すでに2020年の数字を上回っており、攻撃量はわずか6か月で3億470万件に達しています。

    Read more
  • フィッシングメールは、今でも最も多い侵入元となっています。

    Statistaによると、2020年のランサムウェア攻撃の半分以上(54%)がフィッシングメールで占められています。

  • ランサムウェアの平均被害額は約7,000万円(57万ドル)で、さらに増加中です。

    Palo Alto Networksよると、2021年上半期の平均被害額です。これに対し、2020年の平均被害額は約3,800万円(31万2,000ドル)でした。

  • 2020年、世界の3分の1以上の組織がランサムウェアの被害に遭いました。

    Sophos 2021のレポートによると、調査対象となった世界中の組織の37%が、昨年だけでもランサムウェア攻撃の影響を受けています。

    Read more
  • ランサムウェアの攻撃から復旧するための平均コストは約2億2千万円(185万ドル)です。

    身代金自体の費用と、ダウンタイム、データ損失、その他の金銭的影響による費用があります。

    Read more
  • 身代金を払っても、必ずデータが戻ってくるとは限りません。

    Sophosによると、身代金を支払った後にデータが復元されたのは、調査回答者の65%に過ぎません。

  • 今や、リモートワーカーが主なターゲットに。

    COVID-19の大流行とリモートワークへのシフトに伴い、サイバー攻撃が増加しました。自宅のネットワークやデバイスのセキュリティが不十分なため、リモートワーカーは、脅威者が悪用しようとする弱点になることがよくあります。

  • ランサムウェアの通貨はビットコインです。

    ほぼすべてのランサムウェアの身代金(ある情報源によると98%にも及ぶ)は、その入手のしやすさと規制のなさから、ビットコインで支払われています。

ランサムウェアが、すべての組織の懸念事項のトップに位置づけられるべきものであることは間違いありません。ランサムウェアは、広く蔓延している問題であると同時に、その復旧に多大なコストがかかります。

ランサムウェアの5大攻撃と被害額

alo Alto Networksの2021年ランサムウェア脅威レポートによると、平均身代金は2019年から2020年にかけて171%増加しており、今後も犯罪者がより多くの要求をすることは間違いないでしょう。このため、組織は他社の大きな失敗から学ぶことが極めて重要です。ここでは、これまでのランサムウェアの5大被害額を取り上げ、攻撃に関連する要因を評価していきます。

Brenntag社 - 約5億3千万円(440万ドル)

化学品販売会社Brenntag社は、2021年5月に北米部門から150GBのデータを盗まれました。犯罪者のDarkSideは当初約9億円(750万ドル)を要求しましたが、数日間の交渉の末にビットコインで約5億3千万円(440万ドル)の支払い額を受け入れました。

Colonial Pipeline社 -約5億3千万円(440万ドル)

2021年5月、同じくサイバー犯罪グループDarkSideによる攻撃で大きなニュースとなったのが、Colonial Pipeline社への攻撃です。Colonial 社は、さらなる拡散を食い止めるため、操業を停止し、運用技術ネットワーク全体をシャットダウンしなければなりませんでした。 ニュージャージー州からテキサス州にかけて、ガソリンスタンドの燃料が不足し、人々がガソリンを買い占めているというニュースがあふれていました。当初、身代金を支払わないと表明していた同社は、最終的に約5億3千万円(440万ドル)のビットコインで譲歩することを余儀なくされました。

CWT Global社 - 約5億5千万円(450万ドル)

Ragnar Lockerグループは、2020年7月に旅行サービス大手のCWT Global社をランサムウェア攻撃し、2TBのデータを漏洩させ、3万台のコンピュータをダウンさせました。交渉は公開チャットルームで行われ、場所を知っている人は、その過程をすべて垣間見ることができました。当初の要求は約12億2千万円(1,000万ドル)でしたが、最終的には約5億5千万円(450万ドル)の支払いで決着しました。

JBS Foods社 - 約13億4千万円(1100万ドル)

2021年6月、世界最大の食肉生産企業は、米国の13の加工工場すべての操業停止に追い込まれ、供給不足の恐れから、食料品店や農場などの業界に財政的なリスクをもたらしました。JBS Foods社は、さらなる混乱を防ぐため、ロシアを拠点とするREvilグループにビットコインで約13億4千万円(1100万ドル)を支払うことを譲歩しました。

CNA Financial - 約48億7千万円(4,000万ドル)

2021年3月、保険大手のCNA Financial社はランサムウェア攻撃を受け、ネットワークが広範囲に混乱し、企業メールを含むいくつかの内部システムに影響を与えました。犯人はマルウェア「Phoenix CryptoLocker」を利用し、同社から 約48億7千万円(4,000万ドル)という巨額の報酬を獲得しています。

しかし、上記の数字は物語の一部に過ぎません。多くの組織が支払いを拒否しているか、さらに高額な身代金の支払いを認めていません。今年に入ってから注目すべきは、REvilによるAcer社への攻撃で、約61億円(5000万ドル)の支払い要求がありましたが、Acer社はこの身代金を支払ったかどうかについては沈黙を守っています。

REvilはまた、Apple社のサプライヤーであるQuanta社に約61億円(5000万ドル)を要求し、支払いを拒否されると、Apple社へ支払いを要求しました。これだけでは飽き足らず、REvilはフロリダ州のソフトウェア会社Kaseya社にも約85億円(7000万ドル)の身代金要求で攻撃しましたが、Kaseya社は支払いを拒否しました。

新たなトレンドの到来

テクノロジーの世界では、新しいトレンドが頻繁に生まれ、パターンは時とともに進化します。今日のランサムウェア分野における最大のトレンドは、データの流出、”大物狩り”、そしてサービスとしてのランサムウェア(RaaS)の出現です。 データ流出では、攻撃者は身代金が支払われるまで組織のデータを暗号化するだけでなく、それをコピーし、時には一般に公開すると脅し、身代金が支払われたとしても一部はそうすることがよくあります。現在では、ランサムウェアの攻撃の約70%にこの手法が用いられています。

また、多くのサイバー犯罪組織が、価値の高い大規模な組織を標的にするようになってきています。ビッグゲーム ハンティングのように、攻撃者は、重要な資産を保有し、ダウンタイムによって最も損失を被る可能性のある組織をターゲットにしています。これには、ヘルスケア、製造、および政府関連の組織が含まれます。

暗号通貨の出現が、サイバー犯罪者をより大規模に組織化し、RaaSを提供するサイバー犯罪のエコシステムの形成を可能にしました。ランサムウェアツールが作成されると、進取の気性に富む犯罪者は、正規のソフトウェア会社がSaaS(Software as a Service)を配布するのと同じように、他の犯罪者にサービスとしてそれを販売します。

教訓

ことわざにあるように、百の治療より一の予防です 。攻撃される前に準備し、攻撃から守ることが、その影響を軽減する鍵となります。組織は、ソフトウェアを最新の状態にし、最新のセキュリティパッチをインストールする必要があります。このプロセスを自動化するツールは、パッチのリリースからインストールまでの時間を最小限に抑えることができるため、理想的です。

セキュリティのことならSoftwareONEのBackupSimpleをご検討ください。Metallicを採用し、業界最高水準のデータ保護とセキュリティ、そしてクラウドストレージを提供することで、組織のリスクを軽減することができます。ランサムウェアに関しては、24時間365日の監視が必要であり、当社の専門家がまさにそれを提供します。BackupSimpleを利用することで、データのバックアップと復旧という日々のストレスから解放され、より重要なタスクに時間を費やすことができるようになります。

さらに、SoftwareONEは、ランサムウェアを含む脅威からビジネスを保護するためのマネージドセキュリティ サービスを提供しています。サービス提供により、ハイブリッドおよびマルチクラウド環境の保護、コンプライアンスの維持、リスクの特定、そして攻撃者に悪用される前にITセキュリティの弱点を修正することができます。

サイバー犯罪者は、あらゆる分野のあらゆる規模の組織を定期的に攻撃しているため、どのようなセキュリティ対策をとっていても、ランサムウェアから免れることはできません。一般に、堅牢なネットワーク セキュリティは不可欠であり、特に、従業員が自宅から企業ネットワークに接続する可能性がある分散環境では、その重要性が増しています。また、被害を最小限に抑えるために、侵入された場合にすぐに実行できる対応策を策定しておく必要があります。

A close up of a pink and blue flower.

ワークプレイス セキュリティ

24時間365日の専門家によるサポート、セキュリティ意識向上、脅威の監視により、Microsoft Modern Workplaceを保護します。

ワークプレイス セキュリティ

24時間365日の専門家によるサポート、セキュリティ意識向上、脅威の監視により、Microsoft Modern Workplaceを保護します。

Author

Ravi Bindra

Ravi Bindra
CISO

Ravi holds over 20 years’ experience as a cyber security evangelist, holding multiple leadership roles in the Swiss pharmaceutical industry, such as Global Head of Risk Management, Global Head of Architecture and Global Head of Security Operations.