ランサムウェア攻撃、2024年に入り減少傾向に – 法執行機関の介入と被害者対応の改善が奏功

Last Updated on 2024-04-08 23:36 by 荒木 啓介

2023年に世界中で被害者数が55.5%増加し、5,070件に達したランサムウェア業界は、2024年に入り大きく異なる状況を迎えている。2023年第4四半期に1,309件の攻撃があったのに対し、2024年第1四半期は1,048件に減少し、前四半期比で22%の減少を記録した。

この減少の背景には複数の理由がある。まず、法執行機関が2024年に入り、LockBitおよびALPHVに対する行動を強化した。2月には「オペレーション・クロノス」と名付けられた国際的な作戦が展開され、LockBitランサムウェア集団の少なくとも3人の関係者がポーランドとウクライナで逮捕された。この作戦では、LockBitのインフラが摘発され、ダークウェブドメインの押収、バックエンドシステムへのアクセス獲得、暗号通貨アカウントの押収、データ復旧のための復号鍵の入手が行われた。しかし、LockBitは一週間以内に再び活動を再開し、その強固な体制と継続的な脅威を示した。

また、2023年12月19日には、FBIがALPHV/BlackCatランサムウェアグループの活動を妨害したと発表した。この妨害は、グループのダークウェブインフラが5日間停止した後に行われ、FBIはALPHVの主要サイトの一つを掌握し、被害者支援のための復号ツールの開発を行った。この行動は、ランサムウェアとの戦いにおける法執行機関の重要な勝利を象徴している。

ランサム支払いの減少も、ランサムウェアグループが活動を停止し、収入源を別に求める要因となっている。2023年の最後の四半期には、ランサムウェアの被害者が身代金の要求に応じる割合が過去最低の29%にまで落ち込んだ。また、支払われた身代金の金額も大幅に減少し、2023年第4四半期の平均支払額は568,705ドルで、前四半期から33%減少した。

2024年第1四半期には新たなランサムウェアグループが登場したが、攻撃件数の減少を補うには至っていない。新たに登場したグループには、RansomHub、Trisec、Slug、Mydataなどがあり、これらのグループが今後、業界での地位を確立する可能性がある。

【ニュース解説】

2023年に世界中で大幅に増加したランサムウェア攻撃が、2024年に入ってから減少傾向にあることが報告されました。2023年第4四半期には1,309件の攻撃が確認されたのに対し、2024年第1四半期には1,048件に減少し、前四半期比で22%の減少を記録しています。

この減少の背景には、主に二つの大きな要因があります。一つ目は、法執行機関による積極的な介入です。特に、LockBitおよびALPHVといったランサムウェアグループに対する国際的な作戦が功を奏し、これらのグループの活動を一時的にでも妨害することに成功しました。しかし、LockBitは逮捕やインフラの摘発にも関わらず、すぐに活動を再開しており、ランサムウェアグループの抑制には限界があることも示唆されています。

二つ目の要因は、ランサム支払いの減少です。被害者が身代金の要求に応じる割合が過去最低に落ち込み、また支払われる身代金の金額も大幅に減少しました。これは、組織の準備の向上や、身代金支払いに対する法的な制約など、複数の要因によるものです。この結果、ランサムウェアグループが収益を上げることが難しくなり、活動を停止するか、収入源を別に求める動きが見られます。

新たに登場したランサムウェアグループもありますが、これらのグループが業界での地位を確立し、攻撃件数の減少を補うには至っていません。しかし、これらの新グループが将来的にどのような活動を展開するかは注目されるところです。

このニュースは、ランサムウェア攻撃の減少が見られる一方で、サイバー犯罪との戦いが終わったわけではないことを示しています。法執行機関の介入や被害者の対応の改善が一定の効果を上げているものの、ランサムウェアグループの適応力や新たなグループの出現は、今後もサイバーセキュリティの分野での挑戦を続けることを意味しています。また、この状況は、企業や組織がサイバーセキュリティ対策を継続的に強化し、最新の脅威に対応するための準備を怠らないことの重要性を改めて強調しています。

from The Drop in Ransomware Attacks in 2024 and What it Means.