チェック・ポイント・リサーチ、2023年第2四半期における国内のランサムウェア攻撃が前年比25%増えていることを確認

この記事は約7分で読めます。

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2023年第2四半期(4〜6月)において、日本国内のランサムウェア攻撃が昨年同時期と比較し25%増加していることを明らかにしました。


2023年第2四半期における地域別ランサムウェア攻撃状況

世界的に見ても攻撃は増加傾向にあります。南米、アフリカは前年同時期に比べ減少しているものの、それぞれ26組織に1組織の割合、30組織に1組織の割合という結果になり、他地域と比較し、現在最も影響が多い地域となっています。

(表1)ランサムウェア攻撃を受ける組織の割合と前年対比(表1)ランサムウェア攻撃を受ける組織の割合と前年対比

業界別ランサムウェア攻撃状況(グローバル)

いくつかの業種を除き、2023年第2四半期は全体的にランサムウェアの影響は増加をしています。政府/軍事または教育/研究部門においてはわずかな減少が見られたものの、絶対数としては依然として他業種と比べ、上位となっています。

また、病院を含むヘルスケア分野のような社会的に不可欠な業種は、機密性の高い医療情報を多く保持していることに加え、セキュリティも脆弱な部分を残しているため攻撃は増加しています。ヘルスケア業界に限らず、身代金に値するような重要な情報を保持している業種は引き続きランサムウェアの影響は増え続けると考えられます。

(表2)業種別 2023年第2四半期におけるランサムウェア攻撃状況(グローバル)(表2)業種別 2023年第2四半期におけるランサムウェア攻撃状況(グローバル)

フレキシブルワークで高まるリスクと、高度化するランサムウェア

ランサムウェア < https://www.checkpoint.com/cyber-hub/threat-prevention/ransomware/ > は、データセンター、IaaS、クラウド上の本番環境などの企業リソースへのアクセスを悪用して組織内に入り込み伝播し、重要なIT資産からのアクセスを妨げます。リモートワークなど組織外のネットワークフから業務を行う場合、感染と拡散の危険性は増大します。リモートで働く従業員は、知らないうちに汚染されたファイルをダウンロードしたり、悪意ある広告にアクセスしたり、ランサムウェアに発展するマルウェアに感染したウェブサイトを閲覧したりしているかもしれません。

コスト、運用、コードの進化に伴うターゲットの変化

攻撃を受けた組織のコストが増大すると共に、攻撃者が用いる攻撃方法も多様化しています。初期のランサムウェア攻撃を行っていたのは個人の攻撃者で、彼らは自動ペイロードを開発して無作為に選んだ攻撃者に大量に配布していました。しかし現在、攻撃者たちはより洗練され、より入念な計画と戦術をもち、RaaS(ランサムウェア・アズ・ア・サービス)のような本格的な“ビジネスモデル”を運営しています。

マルウェアやシステムの脆弱性を介してネットワーク内に侵入すると、一部の攻撃者は「機密データを暗号化して、その事実を公表する」と組織を脅迫します。身代金を支払ったとしても、復号キーが公開されるとは限りません。ランサムウェア攻撃者の中には、暗号化の段階を省略して、単に盗んだデータのコピーを攻撃者に見せて脅迫する者もいます。“三重恐喝型”の場合は攻撃組織だけでなく、従業員やビジネスパートナー、企業の顧客を脅迫します。

SASEでランサムウェアを防ぐ – Check Point Harmony Connect

ランサムウェアは身代金要求の下地を作るために、無数のテクニックやツールを使って、ネットワーク、アプリケーション、コンピューターに侵入します。ランサムウェアから企業の資産を保護するには、SASE(Secure Access Service Edge)ソリューションを活用した多層防御が有効な手段の一つです。リアルタイムかつグローバルな脅威インテリジェンスを備えたSASEソリューションにより、エンドポイントへ防御情報がアップデートされていない条件でも、攻撃を早期に無効化することが可能となります。

Check Point Harmony Connectは、容易な導入が可能で、AIを活用した脅威インテリジェンスによりマルウェアやランサムウェアの攻撃を試みる攻撃者から効果的に組織を守る、業界で唯一防止優先のです。毎月5500万件の企業アクセストランザクションを保護し、24万件のサイバー攻撃を無効化しハイブリッド環境で作業するあらゆるユーザを保護します。

詳しくはこちら:

• リモートユーザーを保護するなら:Cloud secure Web Gateway < https://www.checkpoint.com/harmony/connect-sase/secure-web-gateway/ >

• プライベートネットワークとアプリケーションを保護するなら:Harmony Connect ZTNA < https://www.checkpoint.com/harmony/connect-sase/ztna/ >

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・Twitter: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)

Tel: 03-4405-9537 Fax: 03-4332-2354
E-mail: checkpointPR@next-pr.co.jp

タイトルとURLをコピーしました