新型コロナウイルスが米国で再拡大する中で、2020年1月から4月の間で米国の公的機関でランサムウェアによる攻撃成功率が減少したことがわかった。しかし、5月に入ってから攻撃回数は増加傾向にあり、調査会社は警戒を強めているよう求めている。
インフラサイバーセキュリティ企業のエミシソフト(emisisoft)の調査によると、2019年は米国政府や医療機関、教育機関がランサムウェアの影響を受けて、少なくとも966の事業体が75億ドル相当の攻撃を受けた。しかし2020年1月から4月にかけて新型コロナウイルスの影響が拡大したことで、公共部門におけるランサムウェアによる攻撃の成功数が月ごとに減少したという。2020年の6月まで、合計で128件の攻撃件数が報告された。特に3月や4月は1月、2月と比べて3分の1に減少した。
しかし、5月に入ってから攻撃回数は増加傾向にある。これは規制が解除されたことや従業員が職場に復帰していることから、再び拡大傾向にあるためとしている。
米国のサイバーセキュリティは依然不十分
コインテレグラフに対し、エミシソフトのアナリスト、ブレット・キャロウ氏は公共部門のセキュリティインフラの脆弱性について以下のように分析した。
「米国は公共部門のセキュリティを改善する方法を見つけなければならない。2019年に公共部門への攻撃に成功した966件のうち、1件を除いてすべてが高額で暗号解読に関するものだったが、2020年にはその多くがデータ侵害につながるだろう。少なくとも5つの政府機関と3つの大学では、今年すでにデータが盗まれて公開されており、今後もこうした被害が拡大することは避けられないだろう」
エミシソフトのCTOであるファビアン・ウォサル氏も警告を発している。
「2020年は2019年の繰り返しであってはならない。人材、プロセス、ITへの適切なレベルの投資を行えば、ランサムウェアのインシデントは大幅に減少し、発生したインシデントは、深刻さや混乱、コストが軽減されるだろう」
調査によると、2019年11月以降、DoppelPaymer、REvil/Sodinokibi、NetWalkerなどのグループが着実に増加しており、米国の公共部門でデータを復号化して盗み出しているという。
このほど、米シークレットサービスはMSPを対象としてハッキングの増加について警告を発している。
また、既報の通り、カリフォルニア大学サンフランシスコ校の医学部でランサムウェアの攻撃を受けて、仮想通貨で114万ドルの身代金を払ったことが報じられている。
マルウェアラボEmsisoftのアナリスト、ブレット・キャロウ氏は、コインテレグラフに対して、次のようコメントしている。
「米国、欧州、豪州の公的機関および民間企業がランサムウェアグループの最も一般的なターゲットだが、ほかの国の企業も頻繁に標的にされている。またランサムウェア攻撃によるデータ侵害や、これらのインシデントに関連するリスクは、標的とされる組織やその顧客およびビジネスパートナーにとって、これまでになく高まっている」
翻訳・編集 コインテレグラフジャパン