サイバーリーズン合同会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/04/04 掲載

【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する?

記事をお気に入りリストに登録することができます。
コロナ禍によって働き方の多様化が加速し、デジタルトランスフォーメーション(DX)によるビジネスのデジタル化が進展する一方、サイバー攻撃は増加傾向にある。特に2021年は「二重脅迫型」や「RaaS(Ransomware as a Service)」などビジネスモデルが確立したランサムウェアの脅威がより台頭した。そこで、徹底的な調査と研究から2021年の脅威動向を振り返りつつ、2022年に起こり得るサイバー脅威予測を見ていこう。

photo
身代金を支払った組織の8割が「再攻撃を受けた」という現実
(Photo/Getty Images)

ランサムウェア攻撃は組織化されている

 2021年もランサムウェア攻撃が猛威をふるった。従来とは異なる攻撃の特徴としては「組織化された攻撃」というポイントが挙げられる。これは、ランサムウェアの開発や標的となるシステムへの侵入、ファイルの暗号化成功後の身代金交渉から仮想通貨の支払いを支援するヘルプデスクに至るまで、各分野の専門家による分業化が進み、「フランチャイズ化された犯行」ということができる。

 また、最新のランサムウェアは「多重脅迫型」という特徴も備える。これは、ファイル暗号化の実行前にターゲットの組織の機密情報を抜き取り、何重にもわたる脅迫を行うものだ。2021年5月にランサムウェアの攻撃を受けた米国パイプライン大手のコロニアル・パイプラインの事例では、4回もの脅迫が行われたといわれる。さらに、ランサムウェア攻撃の89%が週末や祝日に実行されるとの調査結果もある。

 このように、攻撃前の数週間または数カ月にわたり攻撃が行われている現状に対応するには、単純にランサムウェアを阻止することだけでなく、防御する企業・組織側も攻撃ストーリーを把握し、組織的に対処する体制が必要になっているといえよう。

 そこでここからは、2021年に見られた攻撃事例をランサムウェアを中心に振り返りつつ、徹底的な調査と研究から2022年の脅威予測と求められる対策のポイントを見ていこう。

この記事の続き >>
・身代金を支払った組織のうち80%が「再び攻撃を受けた」?
・ランサムウェア攻撃の3つの侵入手段とは
・サイバー脅威から情報資産を守るために

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ


関連コンテンツ


処理に失敗しました

トレンドタグ

おすすめユーザー

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

ビジネス+ITが新しくなりました 会員の方はログインの上、新しい会員規約に同意してください。

パスワードを忘れてしまった方はこちら

会員登録で動画、資料に使えるホワイトペーパー、オンラインセミナー年間500本など、会員限定記事が​閲覧できる!​