巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因

テレワークで広く活用される「VPN機器」の脆弱性を突かれ、ランサムウェアに感染する被害が2020年より多発している。特に2021年に入って傾向は顕著で、利用企業ではあらためて脆弱な機器がそのまま運用されていないか確認が必要だ。

インシデントの緊急支援を展開するラックによると、ランサムウェアに関する問い合わせは、2020年下半期に大きく増加したが、2021年はそれを上回るペースで推移しているという。

2020年上半期は、1カ月あたり1件から多い月でも3件ほどで、あわせて9件だったが、下半期は30件と3倍以上に増加した。12月は問い合わせがなかったが、それ以外の月は少ない月で4件、多い月では9件が寄せられている。

2021年に入ると、1月は2件と少なかったものの、2月に15件と急増。3月も7件と多くの問い合わせが寄せられており、3カ月が経過した時点で24件と2020年下半期を上回るペースで推移している。

ランサムウェアによる攻撃の特徴も2020年以降、データを人質にすることにくわえて要求に応じないと暴露すると脅す「二重脅迫型」へと進化。感染経路も、不特定多数を対象としたバラマキ型メールから、ネットワーク機器の脆弱性を狙って感染させる標的型攻撃へとシフトしている。

ランサムウェアに関する問い合わせ件数の推移（グラフ：ラック）

（Security NEXT - 2021/04/12 ）ツイート