アカマイは2023年11月28日、ランサムウェアの最新動向に関するメディアラウンドテーブルを開催した。
警察庁によると、2023年上半期におけるランサムウェアによる被害件数は、103件だった。前年同期比で約9.6%減少したというが、「ランサムウェアは引き続き高い水準で推移している」とアカマイ・テクノロジーズ シニアリード プロダクトマーケティングマネージャーの金子春信氏は警鐘を鳴らした。
アカマイ・テクノロジーズ シニアリード プロダクトマーケティングマネージャー 金子春信氏
ランサムウェアの中でも特に猛威を奮っているのが、「LockBit(ロックビット)」だ。システムのデータを暗号化して身代金を要求する悪質なソフトウェアで、今年7月、このLockBitにより名古屋港のコンテナターミナルにシステム障害が発生した事件は、記憶に新しい。アカマイによると、2021年8月~2023年5月までのランサムウェア被害件数のうち、約40%をLockBitが占めているという。
「LockBit」が猛威を奮う
システムの脆弱性が解消される前に不正アクセスを行う「ゼロデイ攻撃」も増加傾向にある。その中でとりわけ被害件数が多いのが、「CL0P(クロップ)」である。CL0Pは、ファイルの暗号化後に身代金を要求するのに加え、盗んだデータをリークサイトに公開するとして脅迫する手法だ。アカマイの調査によると、2021年10月~2023年2月にかけてのCL0Pの被害件数は月に35件未満だったが、2023年3月に突如、200件以上の被害を出したという。
2023年3月に突如CL0Pが増加
また、「近年はIAB(Initial Access Broker)が暗躍している」と金子氏は指摘した。IABの主な役割は、ランサムウェアグループやその他のサイバー犯罪者グループに、サイバー攻撃を行う際の最初のステップである不正アクセス権を販売することで、「組織にとっては多大なリスクになっている」という。