日本企業・政府機関を対象としたサイバー攻撃分析レポート「ランサムウェア被害」➁
こんにちは、S2W NOTE編集です。
前回の日本に関するサイバー脅威分析レポート①に続いて、今回は日本を標的としたランサムウェア被害分析内容をお届けします!
※レポートは2023年10月時点のデータです。
■Executive Summary
S2Wでデータを分析した結果、2023年1月から10月までに日本の企業や政府機関を対象としたサイバー攻撃が著しく増加していることが分かりました。
ダークウェブハッキングフォーラムやテレグラムで活動しているハッカーの日本関連のデータの取引や、主要政府機関、企業へのサイバー攻撃(DDoS)の割合が大幅に増加しています。
‐ランサムウェア攻撃
日本企業や政府機関を対象としたランサムウェア攻撃は2022年に比べて小幅減少しましたが、これは日本に限らず世界的な傾向であり、主要企業を対象とした攻撃は依然として続いています。
被害を受けた産業は製造業に集中しましたが(約62%)、これは世界に比べ約37%、アジアに比べ約24%高い数値です。
■主要国企業・政府機関のランサムウェア被害
ランサムウェアグループの動きは22年に比べて全体的に小幅減少しましたが、主要グローバル企業や政府機関を対象とした攻撃は絶えず行われており、日本をターゲットとしたランサムウェア攻撃も続く見込みです。
2023年の日本企業・機関のランサムウェア被害は、周辺国と比較して高い水準を示しています。
■被害を受けた産業分析とランサムウェアグループの活動割合
日本最大のランサムウェア被害を与えたランサムウェアグループは「LockBit」
💡LockBitとは?
🡪このランサムウェアグループは、現在最も活発に活動しているランサムウェアグループです。S2Wのデータベースによると、2023年、LockBitによるランサムウェア被害はアジア全体のランサムウェア被害の約37%を占め、これは被害内訳2位を記録したランサムウェアグループ「Alphv・BlackCat」より約28%ポイントも高いレベルです。
■産業別被害事例
ランサムウェア被害例:ソニー
23年6月)CLOPランサムウェア、ソニーにサイバー攻撃
ソニーがPWCやEYと共にランサムウェア被害を受けたことが分かりました。ランサムウェアグループ「CLOP」が「MOVEit」の脆弱性を悪用しているものと確認されました。
💡MOVEitとは?
🡪ファイルの外部転送で安全な転送をサポートするソフトウェア。世界中の何千もの企業が使用しており、ソフトウェアの脆弱性の悪用、管理されたファイルの窃取、内部ネットワークの制御が可能
23年9月) RansomedVCランサムウェア、ソニーにサイバー攻撃
新規ランサムウェアグループ「RansomedVC」は「ソニー」のデータを不正に取得し、運営中のダークウェブランサムウェアブログにアップロード
ランサムウェアグループが投稿を作成する数時間前、ダークウェブハッキングフォーラム「Exploit」には、ランサムウェアグループの名前と非常に類似したIDを持つユーザー「Rans0m3dVc」が被害企業の内部ネットワークにアクセスできるさまざまなソースを販売しました。<図1参照>
ランサムウェア被害例:YKK ・ セイコー
23年6月)LockBitランサムウェア、YKKにサイバー攻撃
日本の衣類ジッパーメーカーYKKのアメリカ支社がランサムウェアグループ「LockBit」からサイバー攻撃を受けました。
ランサムウェアグループは「YKK」被害企業名のみリストにアップロードし、サンプルは公開していません。
23年8月)Alphv・BlackCatランサムウェア、セイコーにサイバー攻撃
セイコーグループがランサムウェアグループ「Alphv・BlackCat」からランサムウェア攻撃を受け、内部データが漏洩しました。
ランサムウェアグループは、被害企業の内部ドメインにアクセスできるCredential、内部文書のスクリーンショットなどをサンプルとしてアップロードしました。
被害企業の公式ウェブサイトには、本ハッキングに関する投稿がアップされ、23年7月セイコー内部ドメインに不法アクセスされたことが確認されたとし、8月にはこれを通じて内部資産が窃取されたと発表しました。
✎_________________________
以上、日本企業・政府機関を対象としたサイバー攻撃分析レポート➁をお届けしました。次回、テレグラム内の脅威コンテンツの分析内容をお届けしますので続きが気になる方は是非フォローお願いいたします!
最後までお読みいただきありがとうございました🙇♀️
