ランサムウェアのターゲット属性に変化？ アクロニスが最新レポートで指摘：セキュリティニュースアラート

アクロニス・ジャパンは「Acronis サイバー脅威レポート 2024年下半期版: AI を活用した脅威の台頭」を公開した。調査によると、ランサムウェアをはじめとしたサイバー攻撃の標的に変化が見られたという。

[後藤大地，有限会社オングス]

　アクロニス・ジャパンは2025年2月19日、「Acronis サイバー脅威レポート 2024年下半期版: AI を活用した脅威の台頭」を公開した。

　同レポートは、Acronis Threat Research Unit（アクロニス脅威リサーチユニット）による調査に基づき、2024年下半期に世界中で発生したサイバー脅威の動向を分析したものだ。

ランサムウェアの標的に変化？　新たな流行をアクロニスが調査

　調査によると、2024年下半期には電子メールを利用した攻撃が前年同期比で197％増加し、組織当たりの攻撃数も21％増加した。また、2024年7〜12月にかけてユーザーのほぼ半数が少なくとも1回は攻撃を受けたことも分かった。

　この他、マネージドサービスプロバイダー（MSP）を標的としたサイバー攻撃が急増し、その主要な攻撃手法としてフィッシングが挙げられた。MSPの33％が悪意のあるURLを含む攻撃を受けているとされ、これに次いでリモートデスクトッププロトコル（RDP）やその他のリモートアクセスツールの脆弱（ぜいじゃく）性を狙ったエクスプロイトが多発している。

　レポートでは新たな傾向としてMSPに対する持続的標的型攻撃（APT）に関連するランサムウェアグループの活動が活発化していることが懸念されている。攻撃者は資格情報の窃取やソーシャルエンジニアリング、サプライチェーン攻撃といった手法を駆使し、MSPのネットワークを突破する。その後、顧客のシステムにランサムウェアを拡散させるケースが増加している。このような状況から、MSPが単なる標的ではなく攻撃の踏み台として利用されるリスクが高まっていると考えられている。

　その他の主な調査結果は以下の通りだ。

• Acronisは2024年第4四半期、エンドポイントで4800万以上の悪意あるURLをブロックした。これは2024年第3四半期に比べて7％の増加だった
• 2024年下半期に受信された電子メールの31.4％がスパムとされ、1.4％にマルウェアまたはフィッシングリンクが含まれていた
• 2024年第4四半期では1712件のランサムウェアの事例が報告された。ランサムウェアグループでは「RansomHub」や「Akira」「Play」「KillSec」によるアクティビティーが顕著でその被害数は580件だった。2024年12月にはランサムウェア集団の「Cl0p」が主要な脅威となり、68件の被害が報告された

　地域別で見ると、2024年12月に最もマルウェア攻撃を受けた国はアラブ首長国連邦（UAE）、シンガポール、イタリアであった。同年12月にブロックされた悪意のあるURLの割合が最も高かったのはUAE（16.2％）、次いでブラジル（13.2％）、シンガポール（12.0％）であった。日本は15カ国中13位で7.4％にとどまった。

　この他、リモート監視および管理（RMM）ツールの普及がセキュリティリスクを増大させていることも指摘された。複数のRMMツールを同時に利用する企業が多く、適切に管理されていない場合、これらのツールがランサムウェア攻撃の侵入口となる危険性がある。サイバー犯罪者がこのようなセキュリティの死角を突き、大きな被害をもたらすケースが増えていると報告されている。

　同レポートでは2024年にエクスプロイトされた脆弱性を総括するとともに、2025年のサイバー脅威の動向を予測している。さらに組織およびMSPが新たな脅威に対抗するための具体的な対策についても提言している。