2024年版Zscaler ThreatLabzが示すランサムウェアの現状と対策

2024年4月、Zscaler社が発表した「2024年版Zscaler ThreatLabzランサムウェアレポート」では、ランサムウェア攻撃が前年比で18%の増加を示し、特に製造業やテクノロジー業界が注目される標的となっています。このレポートは、2023年4月から2024年4月までのランサムウェア脅威を詳細に分析しており、その結果として新たに特定されたランサムウェアファミリーや攻撃の傾向が報告されています。

ランサムウェア攻撃の現状

ThreatLabzの調査によると、製造業がランサムウェア攻撃において最も多くの被害を受けており、その数は他の業界のおよそ2倍に達しています。特に、家庭用電子機器およびコンピュータ小売、テクノロジー業界も狙われており、それぞれ10.53%、7.89%の攻撃が記録されています。

この傾向は、日本国内においても同様で、最近6か月間に日本国内で報告された114件のランサムウェア攻撃のうち60%以上は中小企業に対するものでした。Zscalerのエリアバイスプレジデント、金田博之は「脅威アクターは最新の技術を駆使して攻撃を仕掛けている」と警鐘を鳴らしています。これは生産性が高い製造業や情報を多く扱うテクノロジー企業にとって、脅威が極めて大きいことを物語っています。

アジア太平洋地域の被害状況

アジア太平洋地域では、オーストラリアが最もランサムウェア攻撃の標的とされており、次いでインドと日本が続いています。これらの国々では、サイバー犯罪者が新たな戦略を展開しており、特に日本ではこれまでに対処しきれなかった攻撃形態が増えていることが指摘されています。具体的には、LockBitやDark Angelsといった特定のランサムウェアファミリーが活動を活発に行っています。これに対抗するため、企業は新たなセキュリティ対策が求められています。

効果的な対策とセキュリティの強化

Zscalerのセキュリティ責任者、ディーペン・デサイ氏は、ランサムウェア対策において「ゼロトラストアーキテクチャー」の実装が効果的であると述べています。これは、データに対するアクセスを厳格に制御することで、攻撃者が侵入した場合でも被害を最小限に抑えることができる手法です。

また、同社のZero Trust Exchangeは、TLS/SSLインスペクションや高度なインラインサンドボックス機能を備えており、特に悪意のあるウエブサイトへのアクセスを制御することに優れています。このようなセキュリティシステムを導入することで、様々な攻撃ベクトルから企業を守ることが期待されます。

企業への警告と今後の展望

このレポートは、ランサムウェア攻撃が今後も増加すると警告しています。特にDark Angelsのような成功しているランサムウェアグループの影響を受け、同様のモデルが他の犯罪者によって模倣される可能性が高いと指摘されています。企業は、これまでの防御策を見直し、より一層の対策を講じる必要があるでしょう。