世界ランサムウェア調査 被害の半数を占めたのはやっぱりあの国？

NordLockerは、2020年1月〜2022年7月の間に世界で公に認められたランサムウェア攻撃の被害状況を調査した。世界で最もランサムウェア被害が大きい国や産業、最も多くの被害を起こしたランサムウェアグループは。

[Matt Kapko，Cybersecurity Dive]

　ファイル暗号化ソフトを提供するNordLockerは、ランサムウェアの被害状況についての調査を実施した。調査結果から、世界で最もランサムウェア被害が大きかった国や産業、最も多くの被害を起こしたランサムウェアグループが明らかになった。

ランサムウェア被害の半数を占めた国は？

　NordLockerによる調査の結果、2020年1月〜2022年7月の間に世界で公に認められたランサムウェア攻撃の約半数が米国企業を標的としていたことが分かった（注1）。

　ランサムウェアグループのサイトに記録された5200件の攻撃のうち、米国の企業が約2400件を占めた。特にカリフォルニア州、テキサス州、フロリダ州、ニューヨーク州の企業が多くのランサムウェア攻撃を受けた。各州の被害数を企業数で割ると、ミシガン州の企業が最も被害の数が多かった。

　被害を受けた企業は、従業員数2〜200人の中小企業が最も多く、2300件（46％）のランサムウェア攻撃を受けたという。

　ランサムウェアの被害を多く受けた国としては、米国、カナダ、英国、フランス、ドイツの5カ国がリストアップされた。米国では、製造業と建設業が最も多く被害を受けた（図1）。

図1　ランサムウェア被害が大きい製造業と建設業（出典：Cybersecurity Dive）

　全攻撃の3分の1近くの攻撃は、ランサムウェア集団であるLockBitとContiによるものだった。LockBitは全体の16％にあたる855件の攻撃を行い、最も活発なランサムウェアグループであることが判明した。次いでContiが全体の15％にあたる796件の攻撃を仕掛けている。また、LockBitは「サイバーセキュリティベンダーEntrustに対する6月の攻撃を実施した」とも伝えている（注2）。

　米国国務省は、Contiのリーダーに関する情報に対して1500万ドルの報酬を提供し、FBIはContiのランサムウェアを「これまで記録された中で最もコストのかかるランサムウェア」と評したことから、5月にインフラの主要部分をシャットダウンしている（注3）。

　Contiブランドは消滅したかもしれないが、グループのメンバーは組織を再構成しており、新たな名前で再登場する可能性がある。

出典：US organizations hit by almost half of all ransomware since 2020（Cybersecurity Dive）

注1：Ransomware statistics:Who is targeted the most?

注2：LockBit ransomware group claims responsibility for Entrust attack

注3：Conti ransomware gang grows brash and flames out. What’s next?