ニュース

アフィリエイトプログラム

Manegyを運営するMS-Japanが提供する転職エージェントサービス「MS Agent」を、ブログやSNS、LINE等で紹介することで報酬が得られるアフィリエイトプログラムです。

新規会員登録

詳細はこちら

2024年に急増するランサムウェア脅威と情報システム部門の対策

公開日2025/02/01 更新日2025/01/31 ブックマーク数

総務

2024年、ランサムウェアの脅威は前年比で30%増加し、31の新たなランサムウェアグループが出現しました。犯罪エコシステムの細分化が進み、攻撃の手口は多様化しています。Secureworks®の年次レポート「サイバー脅威の実態」では、ランサムウェア攻撃の最新動向が明らかにされ、情報システム部門にとって重要な知見が提供されています。

目次本記事の内容

主要なランサムウェアグループの動向
攻撃手法の進化と多様化
情報システム部門が直面する課題
情報システム部門が取るべき実践的な対策
まとめ
おすすめIT資産管理ツールのサービス一覧

主要なランサムウェアグループの動向

レポートによれば、2024年に活動が最も活発だったグループは以下の3つです。

LockBit: 長年トップの地位を維持してきたグループで、全体の17%を占めます。ただし、前年から活動が8%減少しており、法執行機関の摘発による影響が見られます。
PLAY: 2番目に活動が活発なグループで、被害組織数が前年比で倍増しています。
RansomHub: LockBitの摘発からわずか1週間後に登場した新グループで、全体の7%を占めるまで急速に拡大しています。

新興グループの増加により、これまで少数のグループに支配されていた状況は変化し、小規模かつ反復性のない攻撃が目立つようになっています。

攻撃手法の進化と多様化

ランサムウェア攻撃では、「脆弱性のスキャン・悪用」と「窃取済みの認証情報」が主要な侵入手法として確認されています。また、以下の新しい動向が報告されています。

AiTM（Adversary-in-The-Middle）攻撃:多要素認証（MFA）の一部を無効化する手法が普及しており、特に懸念されています。
攻撃の滞留時間の多様化: 平均滞留時間は28時間ですが、最短で数時間、最長で数百日にわたるケースもあり、グループ間での手法のばらつきが顕著です。
サイバー犯罪者によるAIの活用: 詐欺の大規模化と巧妙化が進行中で、CEO詐欺や「訃報記事の海賊版」といった手口が洗練されています。

情報システム部門が直面する課題

犯罪グループの細分化と攻撃手法の多様化により、情報システム部門にはより迅速で包括的な対応が求められています。特に以下の点に注意が必要です。

1. 迅速な侵入対応: 滞留時間の短縮に対応し、リアルタイムでの脅威検知を実現する必要があります。
2. 多様な攻撃手法への警戒: グループごとの手法の違いに柔軟に対応できるセキュリティ体制を構築する必要があります。

情報システム部門が取るべき実践的な対策

1. 脆弱性管理の強化: 定期的な脆弱性スキャンとパッチ適用を徹底。
2. 高度な多要素認証の導入: AiTM攻撃への対策として、より強力な認証方法を採用。
3. バックアップと復旧計画の整備: データ復旧を迅速化するため、定期的なバックアップとシミュレーションを実施。
4. AIを活用した脅威検知: サイバー犯罪者がAIを利用する中、企業側もAIを駆使して早期検知を目指す。