ランサムウェアが狙うデータとは？ラピッドセブン最新調査レポート公開

2022年7月19日、ラピッドセブン・ジャパン株式会社は、ランサムウェアによるデータ公開に関する調査レポート「ランサムウェアのデータ公開のトレンド」を発表しました。このレポートは、近年のサイバー攻撃で最も危険にさらされるデータの種類や、それに対するランサムウェアグループの攻撃手法を詳しく解析したものです。

ランサムウェア攻撃の概要

ランサムウェアは、悪意のあるソフトウェアを用いてシステム内のデータを暗号化し、解除のための身代金を要求します。近年では、攻撃者がデータを公開することで、更なる圧力をかける「二重脅迫」という手法が増加しています。これは、被害者に対してさらなる公開が行われる可能性を示唆し、身代金の支払いを促すものです。

調査レポートの主要な発見

このレポートでは、2020年4月から2022年2月までの間に発生した161件のランサムウェアによるデータ公開インシデントが分析されました。これにより、特に注目すべきは、犯罪グループの活動状況に関する情報です。例えば、初期の「Maze」グループは、2020年に全攻撃の30％を占めるほどの大きな存在でした。その後の活動停止により、REvilやContiなどの別のグループがそのシェアを引き継ぎました。

データの種類と流出の傾向

調査によれば、ランサムウェアのデータ公開において最も流通しているデータは財務関連の情報です。特に金融サービス分野では、公開されたデータの82%が顧客情報であり、企業内部の財務データが50%、従業員関連の情報が59%となっています。このような傾向は、製薬業界やヘルスケア業界でも共通して見られます。特に製薬業界では、知的財産が公開されるケースもあり、全体の12%を占めています。

地域別の攻撃状況

地域分布においては、北米が最も多く94件（58%）を占め、次いで欧州が34件（21%）、アジア太平洋が21件（13%）となっています。これは、主に企業や組織のセキュリティ意識と関連が深いと言われています。

セキュリティ対策の提言

ランサムウェアの影響を最小限に抑えるためには、いくつかのベストプラクティスが提案されています。特に重要なのは、バックアップの実施と、データの暗号化、権限管理です。また、ネットワークをセグメント化し、攻撃者が重要なデータにアクセスできないようにすることも重要です。

データ公開の傾向を把握することで、企業はより効果的な防御策を講じられるでしょう。特に金融機関や医療機関は、顧客や患者のデータが流出する可能性が高いことを念頭に置き、事前準備を行う必要があります。