2024年第1四半期におけるランサムウェアの脅威動向を詳しく分析した結果、依然としてLockBitが最も活発なランサムウェアグループとして君臨しています。一方で、PHOBOSや8Baseといった新たな脅威も急浮上し、注目を集めています。本記事では、これらの脅威の詳細と、ランサムウェア攻撃の全体的な動向を解説します。

LockBitの強さと影響

LockBitは依然として最も活発なランサムウェアグループであり、2024年第1四半期に1,360件の検出台数を記録しました。これは全体の3.1%を占め、3ヶ月連続で首位を維持しています。LockBitの成功には、流出したLockBit 3.0ランサムウェアビルダーを使用する他の攻撃グループの存在も影響しています。また、LockBitはCVE-2018-13379の脆弱性を悪用することで知られ、3月には249,600件のデジタルワクチンヒットを記録しました。

LockBitとは

LockBitは、2019年頃から活動しているランサムウェアグループです。複数の著名な組織を標的に攻撃し、莫大な身代金を要求してきたことで知られています。

PHOBOSと8Baseの台頭

PHOBOSは2024年第1四半期の検出数で1.5%を占め、240件を記録しました。この増加は、8BaseがPHOBOSの亜種を使用していることに起因している可能性があります。8Baseは、2024年第1四半期に69件の被害をもたらし、BlackBastaと並んで活動の活発なRaaSグループとして浮上しています。8Baseは企業や組織を名指しで非難し、プライバシーを軽視していると主張しています。

PHOBOSとは

2019年頃から活動するランサムウェアグループ。企業や組織を標的にし、データを暗号化して身代金を要求するサイバー攻撃を行う。

8Baseとは

2022年から活動しているランサムウェアグループです。主に中小企業を標的にし、データを暗号化して身代金を要求するサイバー攻撃を行います。近年、活動が活発化しており、多数の被害が出ています。主に、従業員や顧客のデータの取り扱いが不十分だと判断した企業や組織を標的に攻撃します。

攻撃方法とは?
標的のネットワークに侵入し、データを暗号化します。その後、復号キーと引き換えに身代金を要求するだけでなく、リークサイトと呼ばれるウェブサイトで被害企業・組織の名前や盗んだデータを公開し、更なる金銭を脅し取ろうとします。この行為は「二重恐喝」と呼ばれ、近年ランサムウェア攻撃の手法としてよく見られます。

その他のランサムウェアグループの動向

StopCryptもPHOBOSに次いで活発であり、第1四半期の検出数は1.4%に達しました。TargetCompanyは、2024年第1四半期に571件の検出を記録し、全体の1.3%を占めています。また、Contiも依然として554件の高い検出数を保持しています。

ランサムウェア攻撃の対象は大企業?

ランサムウェア攻撃者は主に大企業を標的にしており、2024年3月には11,804件の攻撃が確認されました。これに対し、中堅・中小企業の検出数は全体の6.7%に過ぎません。しかし、中小企業も油断は禁物です。昨年は中堅・中小企業も広く攻撃の対象となっており、依然として攻撃者にとって魅力的なターゲットです。特にセキュリティインフラが脆弱な中小企業は、狙われやすい状況にあります。

ランサムウェアに狙われる業界とは?

2024年第1四半期でも、ランサムウェア攻撃グループが最も狙ったのは銀行業界でした。この理由として、銀行業界では暗号資産の採用が進み、広い攻撃対象領域があるため、攻撃者にとって魅力的なターゲットとなっていることが挙げられます。

政府機関も引き続き主要な標的となっており、次いでテクノロジー業界が攻撃の対象となっています。パンデミックの影響で注目されたヘルスケア業界は第6位となっていました。

一方、RaaSグループは製造業に注力しており、IIoT、クラウドコンピューティング、人工知能の導入が進むことで、サプライチェーンが広がり、攻撃のチャンスが増えていることが原因です。製造業はレガシーシステムの利用が多く、サイバー攻撃の25%がこの業界を狙っています。

まとめ

2024年第1四半期のランサムウェア脅威動向を総括すると、LockBitが依然として主要な脅威であり続ける一方で、PHOBOSや8Baseといった新たな脅威も台頭しています。企業や組織は、これらの動向を踏まえてプロアクティブなセキュリティ対策を強化し、ランサムウェア攻撃のリスクを最小限に抑える必要があります。特に、多要素認証の有効化、データのバックアップ、システムの更新、メールの確認、確立されたセキュリティフレームワークの遵守が重要です。これにより、ランサムウェアの脅威に対する防御を強化し、より安全なサイバー環境を実現することができます。

参考:https://www.trendmicro.com/ja_jp/research/24/e/ransomware-by-the-numbers-2024-q1.html