ゼットスケーラーが2024年版ランサムウェアレポートを発表 攻撃者の最新傾向は：セキュリティニュースアラート

ゼットスケーラーが2024年版ランサムウェアレポートを発表した。ランサムウェア攻撃の最新傾向や効果的な防御戦略について詳述している。調査では、ある企業がランサムウェアグループに7500万ドルを支払った事例も紹介されている。

[後藤大地，有限会社オングス]

　ゼットスケーラーは2024年10月9日、最新のランサムウェア攻撃の現状をまとめた「2024年版Zscaler ThreatLabzランサムウェア レポート」を発表した。

　このレポートでは2023年4月〜2024年4月までの間のランサムウェア攻撃の最新の傾向と標的やランサムウェアファミリー、効果的な防御戦略などが詳述されている。

脅威の現在地を調査　ランサムウェアグループに7500万ドルを支払った事例も

　同レポートによると、2023年4月〜2024年4月までのランサムウェア攻撃は前年比で18％増加し、特にランサムウェアグループ「Dark Angels」に対して過去最高の7500万ドルの身代金が支払われたことが明らかになった。この巨額の支払いは、今後さらに多くの攻撃が実行される可能性を示唆しており、ゼロトラストセキュリティの重要性が強調されている。

　業界別の動向を見ると、国内では製造業がランサムウェア攻撃者に最も狙われた業界であり、全体の39.47％を占めた。さらに家電用電子機器およびコンピュータ小売業（10.53％）、テクノロジー分野（7.89％）、小売／卸売（7.89％）も主な攻撃の対象となっている。

　アジア太平洋地域においてはオーストラリア（49.95％）が最も多くのランサムウェア攻撃を受けており、次いでインド（5.92％）および日本（4.09％）がランクインした。日本では2024年上半期だけで114件のランサムウェア攻撃が報告されており、その60％以上が中小企業を標的にしていることが確認された。

　同レポートでは猛威を振るうランサムウェアファミリーについても調査した。調査期間中に19種類の新たなランサムウェアファミリーが特定されており、追跡しているランサムウェアの累計総数は391に達したという。国内においては「LockBit」（30.95％）、「BlackCat」（別名：ALPHV）（16.67％）、「Clop」（7.14％）が最も活発なランサムウェアファミリーとして挙げられている。一方、世界的にはDark Angels、LockBit、BlackCat、「Akira」「Black Basta」などが最も警戒すべき脅威とされている。

　ZscalerのCSO（最高セキュリティ責任者）であるディーペン・デサイ氏は「2024年においても、CISO（最高情報セキュリティ責任者）にとってランサムウェア対策は最優先事項となる。『Ransomware as a Service』（RaaS）モデルの使用が増加したとともに、レガシーシステムに対する多数のゼロデイ攻撃、ビッシング攻撃、AIを悪用した攻撃などが登場したことで、身代金の支払い額は記録的な数字を更新している」と指摘した。

　ゼットスケーラーの金田博之氏（代表取締役　エリアバイスプレジデント）は「脅威アクターは最新の技術を使ってランサムウェア攻撃を成功させている。日本でもこうしたサイバー犯罪者に対抗するため、最高水準のサイバーセキュリティ技術に優先的に投資する傾向が強まっている。ゼロトラストは今後導入すべきアプローチの一つだ」と述べた。