パロアルトネットワークスは2023年4月20日、このほど公表した「ランサムウェア脅威レポート 2023」に関する記者説明会を開催した。

同レポートは、パロアルトの脅威リサーチャーとセキュリティコンサルタントのグローバルチームUnit42が、2021年5月～2022年10月の18カ月間に対応した約1000件の事例およびダークウェブのリークサイトの分析を基に、世界全体のランサムウェア動向をまとめたものだ。

ランサムウェアは、PCをロックしたり、ファイルを暗号化することで使用できないようにした後、元に戻すことと引き換えに身代金を要求する攻撃手法だが、2022年の傾向として、データを窃取し「リークサイトに流出させる」と脅迫する多重脅迫戦術が増加しているという。

実際にリークサイトに投稿された被害件数は、2022年の1年間で2679件にのぼり、1日平均7件が投稿されている計算だ。また、Unit42が対応したランサムウェアの事例のうち、データを窃取されたケースは、2021年半ば時点の40％から、2022年10月は70％と急増している。

データ窃取やハラスメントを含む多重脅迫戦術が急増

「多くの企業がデータをバックアップしており、暗号化だけでは身代金を取ることが難しくなっていることから、データ窃取が組織を恐喝するための主要な要素になりつつある」とパロアルトネットワークス 日本担当 最高セキュリティ責任者の林薫氏は指摘した。

パロアルトネットワークス 日本担当 最高セキュリティ責任者 林薫氏

攻撃者がターゲットにするデータは、保険・金融資産情報や個人・認証情報など多岐にわたる。

サイバー保険や金融資産に関する情報を基に組織が支払える金額を事前に把握し、交渉の場で身代金の額について意見する攻撃者もいる。最近は各地でサイバー規制やデータ保護法が制定されており、個人情報を漏えいさせると罰則を受けるため、攻撃者は有利に交渉を進めやすいという側面もある。

保険・金融資産情報もターゲットに

データ窃取に加えて、経営層などに電話やメールでしつこく嫌がらせを行い、交渉に応じるよう圧力をかけるハラスメントも、Unit42が対応した事例の約2割で確認されたという。