メディア

世界ランサムウェア調査 被害の半数を占めたのはやっぱりあの国?

NordLockerは、2020年1月〜2022年7月の間に世界で公に認められたランサムウェア攻撃の被害状況を調査した。世界で最もランサムウェア被害が大きい国や産業、最も多くの被害を起こしたランサムウェアグループは。

» 2022年11月07日 07時00分 公開
[Matt KapkoCybersecurity Dive]
Cybersecurity Dive

 ファイル暗号化ソフトを提供するNordLockerは、ランサムウェアの被害状況についての調査を実施した。調査結果から、世界で最もランサムウェア被害が大きかった国や産業、最も多くの被害を起こしたランサムウェアグループが明らかになった。

ランサムウェア被害の半数を占めた国は?

 NordLockerによる調査の結果、2020年1月〜2022年7月の間に世界で公に認められたランサムウェア攻撃の約半数が米国企業を標的としていたことが分かった(注1)。

 ランサムウェアグループのサイトに記録された5200件の攻撃のうち、米国の企業が約2400件を占めた。特にカリフォルニア州、テキサス州、フロリダ州、ニューヨーク州の企業が多くのランサムウェア攻撃を受けた。各州の被害数を企業数で割ると、ミシガン州の企業が最も被害の数が多かった。

 被害を受けた企業は、従業員数2〜200人の中小企業が最も多く、2300件(46%)のランサムウェア攻撃を受けたという。

 ランサムウェアの被害を多く受けた国としては、米国、カナダ、英国、フランス、ドイツの5カ国がリストアップされた。米国では、製造業と建設業が最も多く被害を受けた(図1)。

図1 ランサムウェア被害が大きい製造業と建設業(出典:Cybersecurity Dive)

 全攻撃の3分の1近くの攻撃は、ランサムウェア集団であるLockBitとContiによるものだった。LockBitは全体の16%にあたる855件の攻撃を行い、最も活発なランサムウェアグループであることが判明した。次いでContiが全体の15%にあたる796件の攻撃を仕掛けている。また、LockBitは「サイバーセキュリティベンダーEntrustに対する6月の攻撃を実施した」とも伝えている(注2)。

 米国国務省は、Contiのリーダーに関する情報に対して1500万ドルの報酬を提供し、FBIはContiのランサムウェアを「これまで記録された中で最もコストのかかるランサムウェア」と評したことから、5月にインフラの主要部分をシャットダウンしている(注3)。

 Contiブランドは消滅したかもしれないが、グループのメンバーは組織を再構成しており、新たな名前で再登場する可能性がある。

© Industry Dive. All rights reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。

編集部からのお知らせ