ISTのランサムウェアタスクフォースは、ランサムウェア調査レポートの途中経過を公開しました。この調査レポートはパロアルトネットワークスの脅威調査チームユニット42やeCrime.ch等から提供されたデータをもとに分析され、世界100ヶ国以上の調査データとなっています。

■2021年は世界中でランサムウェアの攻撃が増加

　レポートによれば2021年は109か国の組織に対して少なくとも60のランサムウェアギャングが確認され、4000件を超えるインシデントが確認されたとのこと。最も被害の多かったのが米国で1946件のインシデントが確認されています。日本は38件で11位となりました。

　なお、同レポートでは53%以上の国で、少なくとも1つの組織がランサムウェアの影響を受けており、この統計は実際の問題を控えめにしている可能性があると注記されています。

■最も標的となっているのは中小企業

　ランサムウェアの被害傾向を従業員規模で見てみると11～200人程の中小企業が最も被害にあっているとのこと。これはセキュリティ対策がしっかりしている大企業より、侵入しやすい中小企業が被害にあいやすいということを示しています。

　興味深いのは10名以下の企業では被害が減少しているという点です。これはこの規模の企業だと身代金が期待出来ないからであると考えられます。

■ランサムウェアに狙われやすい業種

　サイバー攻撃の対象として狙われやすい業種として金融業界が想起されやすいですが、ランサムウェアでは建設業界が最も被害にあっているという傾向があるようです。

　建設業界は工期等もあるため「数日のシステム停止」から受けるビジネス上の損害が大きく、「身代金を支払いやすい」と考えられている可能性がありそうです。また、金融業界程にはセキュリティ対策が十分ではない企業も多いと推測されます。

　建設業界以外にも以下のような特徴のある業界が標的となりやすいことがわかります。

　・システムの停止が許容しづらい業界業界（建設、製造業、ヘルスケア）

　・盗む価値のあるデータがある業界　(情報技術・サービス、コンピュータ・ソフトウェア、金融)

　・情報漏洩がビジネス継続に影響のある業界（法律事務所）

■日本では少し違った傾向も

　ISTの調査結果は世界中から収集した統計となりますが、このデータを見ていると日本に関しては少々傾向が異なると感じます。

　例えば世界では中小企業が被害にあっていると統計が出ていますが、日本国内では大企業も多数被害にあっているので「大企業は狙われにくい」と考えるべきではありません。

　これについては、日本は大企業でも「セキュリテイが甘い」という見解もあるかもしれませんが、筆者はその考えは少し違うのではないかと思います。

　恐らく日本の大企業は他国と較べて従業員も勤勉であり、セキュリテイ監視や従業員のリテラシーも海外と比較して「レベルが高い」ことの方が多いのではないかと感じるからです。

　それでも大企業が被害にあう理由として、サイバー攻撃グループから見て「多額の身代金を払ってくれそうな著名な企業」が標的になっているのではないかと推測しています。グローバルではゲーム業界はインシデント発生件数ではかなり下位のグループですが日本では海外でも良く知られたゲームメーカーがランサムウェアの攻撃対象となっていることもあり日本に関しては「海外での知名度」も影響していると感じます。

　そして、そういった著名な大企業は海外拠点を持っていることも多々あり、この「海外拠点」が日本本社よりセキュリティ対策水準が低く「抜け穴」になっている箇所があり、そこを狙われている傾向があると感じます。

　世界と多少標的企業等の傾向が異なる日本ですが、有効な対策は世界共通です。こちらの記事等を参考に「2022年のランサムウェア対策」を検討することを推奨します。