“越境”するランサムウェア攻撃、アナリストが語る脅威動向の変化

調査によれば、米国拠点の企業は依然としてランサムウェア攻撃者の最大の標的だが、被害の規模は縮小傾向にあるという。そこから読み取れる攻撃傾向の変化とは。

[Matt Kapko，Cybersecurity Dive]

　2021年5月に発生したColonial Pipeline（注1）とJBS（注2）に対する大規模なサイバー攻撃を受けて、米国の政府機関と規制当局、産業界はセキュリティ対策の強化に積極的に取り組み始めた。

米国のランサム被害が減少傾向、攻撃者の「標的」に変化

　格付け機関であるMoody’s Investors Serviceのリロイ・テレロンゲ氏（バイスプレジデント兼サイバーリスクシニアアナリスト）は、Moody’sのイベント（注3）で「ランサムウェアは単なるビジネスの問題ではなく、多くの人々に影響を与える国家安全保障問題である。Colonial PipelineとJBSへの攻撃は“目覚ましコール”だ」と語った。

　米国ではサイバー攻撃に伴う金銭的なリスクを減らそうと取り組みを進めるが、一向にインシデント数は減っていない。一方で、米国企業を襲う世界のランサムウェア攻撃の比率は減少傾向にある。Moody’s傘下のRMSの調査によれば（注4）、ランサムウェア攻撃のうち米国を標的としたものは、2020年は65％だったのに対して2022年は46％に減少した。

　ランサムウェア攻撃者は依然として米国を拠点とする企業を標的の中心とするが、その規模は急激に縮小している。Moody’sによれば、他の地域、特に欧州とアジア太平洋地域では、ランサムウェア攻撃者が米国外に標的を移したことで、より被害が広まっているという。

　テレロンゲ氏は「米国政府は、ランサムウェア攻撃者が国外に移動したからといってのんきに構えていられるわけではない」と述べる。法執行機関の国際的な協力により、制裁措置と暗号通貨の押収、一部のランサムウェア実行者の逮捕と引き渡しが行われ、米国で罪に問われることになる。

　米国政府関係者の協調的な対応によって米国を拠点とする企業のリスクは減少しているが、その反動で他国のリスクが高まっているとテレロンゲ氏は話す。

　オーストラリアでは9月下旬に無線通信事業者のOptusが攻撃を受けるなど（注5）、一連のランサムウェア攻撃に注目が集まり、ランサムウェアの活動がどの程度米国外に移行しているのかを示すものとなった。

　「ランサムウェア攻撃者は活動の場を米国から世界に移している。今後もその傾向は続くだろう。サイバー攻撃に対処するために協調しようとする努力はみられるが、多少の乱高下はあるだろう。しかし、時間とともにランサムウェア攻撃への対策を調整できるようになり、事態が好転していくことが予想される」（テレロンゲ氏）。

出典：Ransomware attacks shift beyond US borders（Cybersecurity Dive）

注1：Colonial Pipeline attack embodies security risk to nation’s critical infrastructure

注2：White House steps in as JBS ransomware interrupts consumer supply chain

注3：2023 Cyber Outlook

注4：Mody's INVESTORS SERVICE

注5：Australia’s telecom giant Optus avoids ransom demand as attacker reverses course