ランサムウェア回避は“無理ゲー”ではない？　特に注意すべきあの業界：651st Lap

2022年3月1日、トヨタ自動車は国内全ての工場の稼働停止を発表した。主要取引先の一社がランサムウェア攻撃を受けたためだ。こうした被害が相次ぐ中で、ランサムウェア攻撃にはある傾向があることが分かった。その傾向をつかめれば、被害を回避できるかもしれない。

» 2022年03月04日 07時00分公開

[キーマンズネット]

　自動車の主要部品を製造する取引先の一社がランサムウェア攻撃に遭い、トヨタ自動車は国内全ての工場の稼働停止に追い込まれた。標的を直接狙うのではなく、取引先や仕入先などを経由してターゲット企業に侵入するサプライチェーン攻撃は激化の一途をたどる。

　こうした被害が絶えない中、ランサムウェア攻撃にはある傾向があることが分かった。ある3業界が特に狙われやすいというのだが、その業界とは？

　米国のサイバーセキュリティ対策企業Trellix（旧FireEye）の研究チームがサイバー攻撃の傾向を分析したところ、攻撃者は特定の業界を狙う傾向にあるという。その研究結果が米ZDNetの記事で紹介された。

　研究チームは2021年7月から9月にかけて、Trellixが検知したランサムウェア攻撃情報を収集して分析した。この時期は、2021年で特にランサムウェアが暗躍した時期だ。

　分析結果によれば、最も攻撃者に狙われやすい業界は金融業界なのだという。この時期に検知された攻撃のうち、22％が金融業界を狙ったものだ。そして金融業界に続き、公益事業が20％、小売業が16％だった。これらの3業界は全てのサイバー攻撃のうち58％を占める。

　ZDNetの記事で研究チームは「公益事業はランサムウェアを仕掛ける攻撃者にとっては魅力的な業界だ」とコメントする。公益事業とは、電力や水道、ガスといった社会インフラを提供する企業を指す。2021年5月に米国の石油パイプライン大手のColonial Pipelineがランサムウェア攻撃によってシステムを乗っ取られ、米国北東部が深刻な燃料不足に陥ったことも挙げた。このように社会インフラがランサムウェア犯罪者の手に落ちれば、その被害は甚大なものとなる。小売業界への攻撃でも同じことが言える。決済システムや在庫管理システムなどが狙われ、店舗の営業が停止すると、顧客への生活にも影響が及ぶ。

　研究チームは、これら3業界は特にランサムウェア攻撃に注意すべきだと警鐘を鳴らす。今回の件を発表したTrellixのEMEA（欧州、中東、アフリカ地域担当）バイスプレジデントのFabien Rech氏は「どんな企業や業界でもあっても攻撃を受ける可能性があり、今回の調査結果はその警告として捉えてほしい」と述べる。

　ランサムウェア攻撃を回避するには、セキュリティ対策ソリューションの活用に加えて、フィッシング目的で送られるメールやショートメッセージを不用意に開かないことだ。今後は従業員へのセキュリティ教育の重要性も増すだろう。