米国の公共機関へのランサムウェア攻撃の成功した数が、2020年第1四半期に激減した。マルウェア研究所のEmsisoftが4月21日に報告書を公開した。新型コロナウイルス(COVID-19)の影響とみられる。
同時期にランサムウェア攻撃の被害にあったのは、合計89組織だった。数年来見られなかった低水準だとしている。
政府機関への攻撃自体が減少し、1月に19件、3月はわずか7件だった。教育関連への攻撃も同様に少なく、1月に10件、2月に14件、3月は2件だった。ヘルスケア関連は1月に10件、3月に3件だった。
この減少傾向は第2四半期も続くと見られ、4月1日から20日の間では、わずか7件となっている。
ランサムウェア攻撃が減少した背景には、世界的に感染拡大が広がる新型コロナウイルスの影響で、世界中の生活必須でないサービスが一時停止した状態にあることがあげられる。
多くの組織では、従業員が在宅勤務に移行し、サイバーセキュリティにおいては脆弱となっている。しかし、これは同時に「逆説的」に、ハッカーにとって新たな課題となっているとしている。
Emsisoftの脅威アナリストのブレット・カロ―氏は、コインテレグラフに対し、以下のように述べている。
「組織は、在宅勤務をサポートするインフラを設定する際、会社のネットワークへのアクセスが攻撃に頻繁にさらされるので、遠隔でのアクセスまわりのセキュリティを強化する機会を得る。さらに、ランサムウェア攻撃者は、会社のエンドポイントを攻撃すれば脆弱な可能性があるのは極めて明白。しかしながら、遠隔で作業している間に従業員が使用している個人のデバイスを攻撃するのは、さほど明白でない。単に時に会社のリソースに接続しているだけだからだ」
ただ、その攻撃の減少も一時的なものだろうと述べている。
「会社は経済的にダメージを受け、多くが生き残りをかけて政府の支援に頼っている。私は、向こう数週間にランサムウェアに攻撃されれば倒産する会社があると考える。攻撃によって限界を超えるだろう」
翻訳・編集 コインテレグラフジャパン