国内のランサムウェア遭遇リスクが4割近く上昇

グローバルにおいてランサムウェア攻撃の減少が見られる一方、日本をはじめとする一部地域で攻撃の増加が観測されている。

Avastによれば、2022年第1四半期におけるランサムウェアを用いた攻撃は、グローバルにおいて前四半期から7％減少した。

攻撃対象となるターゲットが、一般的なインターネット利用者から規模の大きい組織へシフトしていることにくわえ、2021年第4四半期より政府機関などが攻撃者に対する取り締まりを強化したり、「Maze」など一部グループが活動を停止したことなども影響し、2四半期連続で減少した。

また同社は、多くのランサムウェア運用者が活動しているウクライナに対して、ロシアが侵攻したことも攻撃が減少した一因であるとの見方を示している。

同時期に多く観測されたランサムウェアは「WannaCry」「STOP」「VirLock」「GlobeImposter」「Makop」だった。ただし、攻撃総数は減少が見られるものの、攻撃は進行中であり、標的型攻撃を展開する「LockBit」「Conti」「Hive」「BlackCat」なども活発な動きを見せたという。

グローバルとは異なる動きが見られたのが日本で、国内におけるランサムウェアの遭遇リスクは、前四半期から37％増加した。また「インド（34％）」「メキシコ（120％）」なども攻撃の増加が観測されている。

（Security NEXT - 2022/06/06 ） ツイート

PR

関連記事

脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
ランサム被害で個人情報が流出した可能性 - オオサキメディカル
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
入力委託先で特定健診の受診票などが所在不明に - 守口市
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
口座振込の確認メールを「CC」送信、メアドが流出 - 大阪市