急増するランサムウェア攻撃、「新たな標的」が浮上：バラクーダがレポートを発表

バラクーダネットワークスジャパンは、脅威レポート「バラクーダの注目する脅威：ランサムウェアについての知られざるエピソード」を発表した。同レポートによると、2022年1〜6月にかけてランサムウェア攻撃が急増しており、これまで主な標的とされてきた産業以外にも新たなターゲットが浮上しているという。

[山口哲弘，ITmedia]

　バラクーダネットワークスジャパンは2022年9月5日、脅威レポート「バラクーダの注目する脅威：ランサムウェアについての知られざるエピソード」を発表した。同レポートは、2021年8月〜2022年7月に発生したランサムウェア攻撃のパターンを調査したものだ。

ランサムウェア攻撃の「新たなターゲット」は？

図1　バラクーダSOCチームによって検知されたランサムウェア攻撃の量（出典：バラクーダのプレスリリース）

　バラクーダネットワークスの分析によると、過去12カ月間に大きく報道された106件の内訳は教育（15％）や医療（12％）、自治体（12％）、インフラ（8％）、金融（6％）だった。バラクーダは「大きく報道された攻撃においては依然として5つの主要産業が主な標的となっている」とみている。

図2　ランサムウェア攻撃（業界別）（出典：バラクーダのプレスリリース）

　ランサムウェアの攻撃件数は、これら5つの業種それぞれで前年と比べて増加し、その他の業種に対する攻撃は、2021年と比較して2倍以上増加している。

　これら5業種に対するランサムウェア攻撃件数はインフラと医療、金融は対前年比3倍以上、教育は同2倍以上に増加していた。

　バラクーダの研究者はこれらの有名な攻撃をさらに詳しく調査し、主要5業種以外のどの業界がターゲットにされ始めているかを確認した。

　それによると、サービスプロバイダーが攻撃を多く受けていることが分かった。自動車やホスピタリティ、メディア、小売、ソフトウェア、テクノロジーの各業界に対するランサムウェア攻撃も全て増加している。

　多くの被害者は攻撃を受けたことを公表しておらず、ほとんど報道されない。バラクーダネットワークスは「多くの攻撃は高度であり、中小企業にとって非常に対処しにくい」とみている。

　バラクーダネットワークスのCTO（最高技術責任者）を務めるフレミング・シー（Fleming Shi）氏は「ランサムウェアなどのサイバー脅威が進化し続けているため、適切なセキュリティソリューションの必要性が高まっている。多くのサイバー犯罪者は、大企業へのアクセスを試みるために、小規模な企業を標的にしている。そのため、セキュリティプロバイダーにとっては、企業の規模に関係なく、簡単に利用できる製品の提供が不可欠だ」とみている。

　「さらに、高度なセキュリティ技術をサービスとして提供し、あらゆる規模の企業がこうした刻々と変化する脅威から身を守れるようにする必要がある。セキュリティソリューションをより身近で使いやすいものにすることで、業界全体がランサムウェアなどのサイバー攻撃から効率的に防御できるようになる」（シー氏）