こんにちは！半田貞治郎です。

フィンランドに拠点を置くセキュリティ企業WithSecureの日本法人ウィズセキュアは、2023年第1～3四半期のランサムウェア攻撃に関する自社の調査結果を発表しました。説明会では、WithSecureの最高リサーチ責任者（CRO）であるMikko Hypponen氏が、ランサムウェア犯罪集団のプロフェッショナル化について警鐘を鳴らしました。Hypponen氏によると、ランサムウェア犯罪集団は企業化し、プロ集団として成熟化しており、新たなランサムウェアの登場も増加しています。この企業化は、防御側にとって不利な状況であると、ウィズセキュアでサイバーセキュリティ技術本部 本部長を務める島田秋雄氏は指摘しています。

調査結果によれば、2023年にはランサムウェアの活動が急増し、新たなランサムウェアの登場が25%を占めています。また、ソースコードの流出が新しいランサムウェアの登場につながっており、これにより攻撃が簡単かつ短時間に開始されるようになっています。さらに、新しいランサムウェアが短命に終わることも報告されています。

Hypponen氏は、ランサムウェアで重要なのはデータ暗号化の速度であり、リサイクルされた古いランサムウェアでも危険が少ないと考えるのは間違いだと述べています。攻撃は、企業のシステムにある脆弱性を悪用した侵入とランサムウェアのシステム内での展開という2つが別々のグループによって実行され、ソースコードの再利用は無関係であるとされています。

新しいランサムウェアの例として、「8Base」や「Akira」などが挙げられており、これらの新型ランサムウェアは独自の特徴を持ちながらも、既存の組織や手法との共通点も見られると報告されています。島田氏は、これらの新しいランサムウェアの多くが短命に終わっていると述べています。

この調査結果は、企業や組織にとって重要な情報であり、セキュリティ対策の強化が求められています。ランサムウェア攻撃に対する警戒と対策の強化が今後ますます重要となるでしょう。

新型ランサムウェア、2023年に増加--従来組織から流出したソースコードを使用（ZDNET Japan） - Yahoo!ニュース https://news.yahoo.co.jp/articles/780952e820071c00f31ab613ce20652629b50804