最新のランサムウェア動向
サイバーセキュリティの専門家が提供するランサムウェアの最新動向が注目されています。今年の6月、Halcyon Japanの『ROC STARレポート』によると、攻撃件数が新興グループ『The Gentlemen』によって押し上げられ、注目を集めています。以下にその詳細を解説します。
攻撃グループの動向
新興の『The Gentlemen』が2026年6月に最も多く攻撃件数を記録し、業界での地位を確立しました。具体的には73件の攻撃を実施し、これに対しQilinは72件という結果です。これまでのトップはQilinでしたが、今回のレポートでは、新たに登場したグループが最上位に立つこととなり、警戒が必要です。このような入れ替わりは今年に入って初めてとなります。
特に、攻撃件数が多いという事実は日本企業にとって衝撃的です。従来の常識では、有名な脅威グループのみを警戒すれば良いとされていましたが、もはやその考えは通用しません。今後は全ての攻撃者に備えることが求められています。
The Gentlemenとは
このグループは2025年8月に登場し、元々はQilinのアフィリエイトとして活動していました。しかし、収益の分配を巡る対立から独立し、『RaaS(Ransomware-as-a-Service)』の形で急成長を遂げました。多様な攻撃技術を駆使し、特に製造業を中心に攻撃を仕掛けています。その数はすでに60か国以上に及び、Halcyonではその脅威度を8と評価しています。さらに、ルーマニアの当局は、彼らの活動がロシアの国家利益と関連している可能性を指摘しています。
実際の攻撃事例
実際にHalcyonが対処した事例として、PDFに見せかけた不正なプログラムが挙げられます。この攻撃では正規のソフトウェアが悪用され、攻撃者は巧妙な手法で不正なコードを読み込ませましたが、Halcyonによって事前に検知され、被害は最小限に抑えられました。
製造業への影響
6月の攻撃件数の中でも製造業が圧倒的に多く、151件が確認されています。これは他の業種の合計よりも多い数字です。製造業は生産が止まると即座に売上にも影響が出るため、攻撃者にとって魅力的なターゲットです。また、古いシステムが残っているため、攻撃の入口になりやすい状況も、さらなるリスクを生んでいます。
攻撃を未然に防ぐ
Halcyonは6月に観測した攻撃の99%を初期段階で防いでおり、実際に暗号化やデータの窃取に繋がったケースはほとんどありません。このように、攻撃を入口で止めることが、事業継続のために重要となっています。
結論
ランサムウェアの脅威は常に変化しており、今後も新たなグループや手口が出現する可能性が高いです。日本企業は、特定のグループに依存することなく、広範な防御策を講じることが求められます。Halcyonは、企業の安全を守るための重要なパートナーです。今後も最新の情報を提供し、脅威の実態を明らかにしていく所存です。