ランサムウェア攻撃の要求金額は前年比の2.7倍以上に 2020年の動向を振り返る

企業のテレワーク導入が進んだことでランサムウェア攻撃の被害はますます増加している。要求金額が高騰しているのに加えて攻撃の高度化も進む。パロアルトの脅威レポートから、2021年のランサムウェアトレンドを紹介する。

» 2021年05月10日 08時00分 公開
[鈴木恭子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国のセキュリティベンダーPalo Alto Networksは2021年3月17日、2020年におけるランサムウェア(身代金要求型マルウェア)の脅威を分析した「2021 Unit 42 ランサムウェア脅威レポート」(以下、脅威レポート)を公開した。

 脅威レポートは、パロアルトのグローバル脅威インテリジェンスチーム「Unit 42」と、2020年9月に同社が買収した米国のセキュリティコンサルティング企業Crypsisグループが調査してまとめたものだ。19568のネットワークセッションと164の固有マルウェアサンプル、337の被害組織、56の被害業界、5つの被害地域、252のランサムウェアを調査対象としている。

パロアルト 林 薫氏

 Palo Alto Networksの日本法人であるパロアルトネットワークス(以下、パロアルト)で日本担当最高セキュリティ責任者(Field CSO)を務める林 薫氏は、調査結果について「被害企業が支払った身代金額は前年比で171%増加し、最大要求額も前年比で2倍近くになっている。攻撃者にとってランサムウェア攻撃は、手っ取り早く大金を稼げる手段であり、今後も攻撃拡大が予想される」と警鐘を鳴らす。

被害金額はますます高騰 ずる賢くなるランサムウェア動向とは?

 2020年のランサムウェア攻撃で特筆すべきは被害金額の高騰だ。2020年に被害に遭った組織が支払った身代金の平均額は31万2493ドル(約3437万円:1ドル110円で換算し、1万円以下は切り捨て。以下、円表記同)。同金額は、2019年の11万5123ドル(1266万円)から2.7倍以上増加している。支払った最高金額は、2019年は500万ドル(5億5000万円)だったが、2020年には1000万ドル(11億円)と約2倍になっている。

 林氏は、この結果について「2020年は攻撃者の要求金額が跳ね上がった。2015年から2019年までのランサムウェアの最大要求金額の平均は1500万ドル(16億5000万円)だったが、2020年には3000万ドル(33億円)に倍増した。世界で猛威を振るったランサムウェア『Maze』(メイズ)の平均身代金要求額は、480万ドル(5億2800万円)と特に高額だった」と指摘する。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ