ランサムウェア被害の実態、日本企業がターゲットに！

2024.3.29

ランサムウェア被害の件数、日本企業が上位、AI進化で言語の壁下がり標的に

三井物産セキュアディレクション（MBSD）が2023年2月20日に公表した「暴露型ランサムウェア攻撃統計 CIGマンスリーレポート」によると、2022年末に暴露型ランサムウェア（身代金ウイルス）の攻撃を受けた国別の企業・組織数で日本が上位だったことが分かりました。これまで日本語の特殊性により被害を免れていましたが、自動生成AIの進化に伴い、標的になりやすくなったと考えられます。
本レポートによると、2022年11月にリークサイトに掲載された国内企業・組織数は7（全世界で6位）、同年12月に掲載された企業・組織数は10（全世界で4位）と、いずれの月も全世界トップ 10入りをしています。これまでは「特殊かつ難解な言語」のために、攻撃グループのターゲットとなる優先順位は決して高くありませんでしたが、自動生成AIの普及により、自然な日本語の文章を容易に作成できるようになったことで「言語の壁」はなくなり、「セキュリティの壁」が低い企業・組織が狙われています。ランサムウェアに感染した結果、復旧まで 1か月以上要したという調査結果 注1）もあり、ランサムウェア感染は事業継続に甚大な影響を与える可能性があります。

本レポートはダークウェブ上のリークサイト 注2）に公開された暴露型ランサムウェアに関する以下の情報を収集 、分析しました。

• 攻撃グループ割合でみる被害件数（どの攻撃グループが暗躍しているか）
• 被害にあった企業・組織が属する国（全世界およびアジア地域でランキング）
• 被害にあった企業・組織の業種（全世界でランキング）
• 月ごとの被害数推移（全世界および日本国内）
• 被害にあった企業・組織の資本金別統計（日本国内）
• 被害にあった企業・組織による公表と攻撃グループによる暴露に関する統計（日本国内）
• 公となった被害企業・組織の一覧（日本国内。実名は公表せず、業種でマスキング）
• 攻撃の端緒となった拠点の割合（日本国内／海外拠点／不明）

本レポートは、これまではMBSD社内限定の資料として、同じ集計基準や分析観点で、長期にわたり毎月まとめ続けられてきました。企業・組織にとってランサムウェアによる被害の深刻度は増してきており、「より広い皆様に有効活用して頂きたく、この度一般公開に踏み切った」ものです。本レポートは毎月にわたり無料公開をしていく予定です。

サイバー攻撃に関する脅威情報は、短期間に大きく変化するため、常に情報のアップデートが必要となります。最新の脅威情報や被害状況が掲載された本レポートは、既存の対策の見直しや新たな対策の検討・立案、これらの対策導入に向けた経営陣との対話の参考資料として有用です。

注）
1） 警察庁「令和４年上半期におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html
2） 暴露型ランサムウェアの攻撃グループが運営する、ランサムウェア攻撃により暗号化した企業のデータ等を公開するサイトを指します。

（参考情報：2023年2月20日付 三井物産セキュアディレクション株式会社 HP https://www.mbsd.jp/research/20230220/cig-monthly/）
※本記事は、2023年4月3日発行のMS&AD InterRisk Report・ESGトピックス「身代金ウイルス攻撃被害で日本企業が上位AI進化で言語の壁下がり標的に、 MBSD調査」を再編集したものです。"