ランサムウェア攻撃 身代金を支払った組織の8割が再被害との調査結果

2022年3月1日のトヨタの全国の工場を停止する原因となった小島プレスのランサムウェア攻撃は、「ロビンフッド」というハッカー集団によるものであることが分かりました。*1
ロビンフッドは、小島プレスの子会社のリモート接続機器の脆弱性を利用してネットワークに侵入し、ファイルサーバやクライアントPC上の一部の情報をランサムウェアで攻撃を行いました。ここで利用されたマルウェアは国内の被害を確認できず充分な情報が無かったため、トヨタは安全を確保するために全工場の運転停止を決断しました。
小島プレスは身代金を支払わず、現在もシステム復旧を進めているようです。

ランサムウェアの被害を受けた組織の中には、身代金を支払うことで解決を図る組織もあります。しかし6月13日付の日経新聞によると、身代金を支払った組織の8割がランサムウェアによる2回目の攻撃を受けたそうです。*2
更に、その内の48%が同じ攻撃者によるもので、68%は1回目の攻撃から1か月以内に2回目の攻撃を受け、より高額な身代金を要求されたとのことです。

前回のコラムでは、標的型攻撃を行う攻撃者は調査などの事前準備に数年間の時間を費やしてターゲットの組織のネットワークを充分に把握した上で任務を遂行すること、更に複数の攻撃手法を組み合わせて数万通りの攻撃パターンを用意するということを説明しました。*3
その攻撃者からすれば、既にネットワーク構成を把握している組織に対して、1回目の攻撃から充分な対策を取る時間を与えずに再度攻撃することはとても効率的です。更に身代金を支払った組織は2回目の身代金も支払うのではないかという期待もあるのではないかと思います。

1回でもランサムウェアの被害を受けて身代金を支払ってしまうと、それ以降もカモにされて攻撃を受け続けてしまうというこの事実は、サイバー攻撃に脅かされる組織にとっては非常に大きな脅威ではないでしょうか。
標的型攻撃など、サイバー攻撃に狙われる可能性は全ての組織に常に存在します。不安定な世界情勢が続く中、サイバー攻撃は増え続けています。
このような情勢の中、サイバー攻撃の脅威や情報漏洩のリスクに対して正しい対策を行うことが強く望まれます。

日々、多くのメディアにサイバー攻撃の事件が取り上げられ、世の中を賑わせています。このような事件に対して、他人事にせず、我が事として捉えることがセキュリティ対策の第一歩です。
セキュリティ対策への不安などがございましたら、お気軽に弊社までお問い合わせください。

参考

*1 【独自】トヨタ工場の停止、ハッカー集団「ロビンフッド」関与…未確認ウイルスのため即復旧を断念 : 読売新聞オンライン

*2 ランサム攻撃、身代金支払企業の8割が再被害 米社調査: 日本経済新聞

*3 サイバージムジャパンのトレーニングで標的型攻撃を体験してきました [コラム]