トレンドマイクロは10月19日、同社が提供している「インシデント対応支援サービス」において、対応したインシデントの54.9%がランサムウェアに関するものだったとして、ランサムウェア対策に関する説明会を開催した。
シニアスレットスペシャリストの平子正人氏は、ランサムウェアはばらまき型と標的型の2種類に分類できるが、2019年~2023年6月末にかけてインシデント対応支援サービスで対応したランサムウェア事象のうち、95%が標的型だったと語った。
-
トレンドマイクロ シニアスレットスペシャリストの平子正人氏
標的型ランサムウェアは、特定のターゲットに向けて攻撃を行って組織に侵入し、組織内で活動を行い、最終的には組織ネットワーク全体に感染する。
-
標的型ランサムウェアの攻撃の仕組み
平子氏は、インシデント対応支援サービスの統計から明らかになった現代のランサムウェア攻撃の特徴として、前述した「標的型ランサムウェア」に加えて、「直接侵入の増加」と「ランサムウェア実行までのタイムリミットの短さ」を挙げた。
ランサムウェア被害において、VPNやRDP、脆弱性を悪用して、内部ネットワークへ直接侵入するケースは、2019年1月から2020年12月までは22.2%だったのに対し、2021年1月~2023年6月にかけては66.7%に増えていることが明らかになった。
