- ThreatLabzの調査によりランサムウェア攻撃が前年比で18%増加したことが判明
- 日本で最もランサムウェア攻撃を受けた業界は製造、家電用電子機器およびコンピューター小売、テクノロジー
- アジア太平洋地域ではオーストラリアが引き続きランサムウェアの標的として圧倒的トップ、僅差でインドと日本がランクイン
- ThreatLabzは調査期間中に19の新しいランサムウェア ファミリーを特定、追跡開始以来の総数は391に
クラウドセキュリティ業界を牽引する Zscaler, Inc. (NASDAQ: ZS、以下ゼットスケーラー)は、2023年4月から2024年4月までのランサムウェア脅威を分析した「2024年版Zscaler ThreatLabzランサムウェア レポート」を発表しました。この年次レポートでは、ランサムウェア攻撃の最新の傾向と標的、ランサムウェア ファミリー、効果的な防御戦略などを詳しく解説しています。今回の調査結果から、世界全体のランサムウェア攻撃が前年比で18%増加し、また、ランサムウェア グループのDark Angelsに対し7,500万ドルもの身代金が支払われたことが明らかになりました。この金額は、これまでに公表されている身代金の最高支払い額のほぼ2倍に相当します。ThreatLabzは、Dark Angelsの成功に着目した他のランサムウェア グループが同様の攻撃戦略を採用すると見ているため、企業は今後ますます増加し、深刻な金銭的被害をもたらすランサムウェアに早急に対処する必要があります。
ゼットスケーラーの最高セキュリティ責任者であるディーペン・デサイ(Deepen Desai)は次のように述べています。「2024年においても、最高情報セキュリティ責任者(CISO)にとってランサムウェア対策は最優先事項となるでしょう。サービスとしてのランサムウェア(RaaS)モデルの使用が増加したと同時に、レガシー システムに対する多数のゼロデイ攻撃、ビッシング攻撃、AIを悪用した攻撃などが登場したことで、身代金の支払い額は記録的な数字を更新しています。ランサムウェア対策を強化するために、企業はゼロトラスト アーキテクチャーの実装を最優先で進める必要があります。ゼットスケーラーのAIを活用したゼロトラスト プラットフォームは、セグメンテーションの取り組みを加速させ、被害範囲を縮小するとともに、未知の攻撃ベクトルを介したAI攻撃を阻止します」
ランサムウェアによる影響が最も大きい業界
ランサムウェア攻撃は、あらゆる規模や業界の企業に大きなリスクをもたらします。レポートによると、世界および日本においては製造業が圧倒的に多く標的にされており、他の業界の2倍以上の攻撃を受けています。
各業界はその業務内容、取り扱うデータ、技術インフラなどに応じ、ランサムウェアに関して特有の課題を抱えています。さまざまな要因があるにもかかわらず、ランサムウェア攻撃は一貫して増加しており、データ リーク サイトに掲載された被害企業の数は、昨年版のランサムウェア レポート発行時以来58%近く増加しています。
日本におけるランサムウェア攻撃の標的となっている主な業界
- 製造(39.47%)
- 家庭用電子機器およびコンピューター小売(10.53%)
- テクノロジー(7.89%)
- 小売/卸売(7.89%)
- 産業機械/設備(5.26%)
- ハイテク(5.26%)
日本はアジア太平洋地域におけるランサムウェア攻撃の格好の標的の一つ
今回の分析でも、米国は他のどの国よりも多くのランサムウェア攻撃を経験し、世界全体のインシデントのほぼ半分を占めたことがわかっています。一方、アジア太平洋地域では、オーストラリアにおいて最も多くのランサムウェア攻撃が成功しています。次いで、インド(2位)と日本(3位)が僅差でランクインしました。
警察庁によると、2024年1月から6月までの間に日本では114件のランサムウェア攻撃が報告されており、そのうち60%以上が中小企業に対するものでした。これは、過去1年間、日本において42件のランサムウェア攻撃が成功したというThreatLabzのデータによっても裏付けられています。
アジア太平洋地域で最もランサムウェア攻撃の標的となった国は以下のとおりです。
- オーストラリア(49.95%)
- インド(5.92%)
- 日本(4.09%)
- タイ(3.51%)
- インドネシア(3.26%)
ゼットスケーラー株式会社の代表取締役 エリア バイス プレジデントである金田博之は次のように述べています。「脅威アクターは最新の技術を使ってランサムウェア攻撃を成功させています。日本でもこうしたサイバー犯罪者に対抗するため、最高水準のサイバーセキュリティ技術に優先的に投資する傾向が強まっています。ゼロトラストは今後導入すべきアプローチの一つです。巧妙化し続けるサイバー脅威に対抗するために、より多くの日本企業がゼロトラスト ソリューションの採用と導入に前向きであることは、非常に心強いことです」
最も活発なランサムウェア ファミリー
ランサムウェアやその他のサイバー脅威はますます複雑かつ巧妙化しているため、効果的なセキュリティ態勢を維持するには、最も一般的で危険なランサムウェア ファミリーの情報を常に把握しておく必要があります。
ThreatLabzが特定した、日本で最も活発なランサムウェア ファミリーは以下のとおりです。
- LockBit (30.95%)
- BlackCat (別名ALPHV) (16.67%)
- Clop (7.14%)
2024年から2025年にかけて世界的に最も警戒すべきランサムウェア ファミリーのトップ5は以下のとおりです。
- Dark Angels
- LockBit
- BlackCat
- Akira
- Black Basta
ゼットスケーラーはゼロトラスト セキュリティで企業のランサムウェア対策を支援
ゼットスケーラーは初期の偵察や侵入からラテラル ムーブメント、データ窃取、ペイロードの実行に至るまで、攻撃サイクルのあらゆる段階でランサムウェアを阻止します。
攻撃対象領域の最小化:ゼットスケーラーはユーザー、アプリケーション、デバイスをクラウド プロキシの背後に隠し、インターネットから見えなくして検出されないようにすることで、攻撃対象領域を効果的に最小化します。
初期侵入の防止:Zero Trust Exchangeは、広範なTLS/SSLインスペクション、ブラウザー分離、高度なインライン サンドボックス、ポリシー活用型のアクセス制御を備えています。これらの機能は、悪意のあるWebサイトへのアクセスを防止し、未知の脅威がネットワークに到達する前に検出するため、侵入自体のリスクが最小限に抑えられます。
ラテラル ムーブメントの排除:ユーザーとアプリ間またはアプリ間のセグメンテーションを活用し、ユーザーはネットワークではなくアプリケーションに(アプリは他のアプリに)直接接続されるため、ラテラル ムーブメントのリスクが解消されます。
データ流出の阻止:インラインの情報漏洩防止とフルTLS/SSLインスペクションを組み合わせて、データ窃取を効果的に阻止します。ゼットスケーラーは、転送中データと保存データの両方を保護します。
組織を保護するためのベスト プラクティスと調査結果の詳細については、2024年版Zscaler ThreatLabzランサムウェア レポートをダウンロードしてご確認ください。
調査方法
本レポートの調査には、複数のデータ ソースからランサムウェアの傾向を特定および追跡する包括的なプロセスが採用されています。調査チームは、2023年4月から2024年3月にかけてさまざまなソースからデータを収集しました。ゼットスケーラーはランサムウェアの活動を特定および理解するために、1日あたり500兆以上のシグナルを処理するグローバル セキュリティ クラウドを活用して、毎日90億件の脅威をブロックし、25万件以上のセキュリティ アップデートを提供しています。ThreatLabzの脅威インテリジェンス チームは、リバース エンジニアリングとマルウェア分析の自動化を通じて、ランサムウェア ファミリーを大規模に追跡し、効果的な対応戦略を開発しています。ThreatLabzは国際法執行機関とも緊密に連携しており、ダック ハント作戦やエンドゲーム作戦などの最近の活動で重要な役割を果たしています。
ゼットスケーラーについて
ゼットスケーラー(NASDAQ: ZS)は、より効率的で、俊敏性や回復性に優れたセキュアなデジタル トラン スフォーメーションを加速しています。Zscaler Zero Trust Exchange ™プラットフォームは、ユーザー、デバイス、アプリケーションをどこからでも安全に接続させることで、数多くのお客様をサイバー攻撃や情報漏洩から保護しています。世界150拠点以上のデータセンターに分散されたSSEベースのZero Trust Exchange ™は、世界最大のインライン型クラウド セキュリティ プラットフォームです。