国際情勢の緊張を背景にサイバー攻撃のリスクが増大している。特に、RaaS(Ransomware as a Service)の普及や地政学リスクの高まりと連動したサイバー諜報活動、「EDRキラー」のような新手の攻撃手法などが企業の事業や資産を脅やかしている。このような状況に対し、スロバキアのセキュリティベンダーであるESETは、高度な脅威検出と迅速なインシデントレスポンスを支援すべく、脅威インテリジェンスサービスを強化している。2025年5月15日、同社日本法人のイーセットジャパンが説明会を開き、カントリーマネジャーの永野智氏がサイバー攻撃の現状と同社の取り組みについて語った。
全世界で猛威をふるう“サービスとしてのランサムウェア”
米国の“トランプ関税”などによる国際関係の緊張、長期化するロシア・ウクライナ戦争や中東地域の不安定な情勢、中国と台湾の緊張……世界中でさまざまな問題を抱える中で、企業・組織を襲うサイバー攻撃のリスクが一層高まっている。
スロバキアのセキュリティベンダーであるESETの調査によると、“サービスとしてのランサムウェア”としてサイバー攻撃グループが使うRaaS(Ransomware as a Service)が広範囲に普及し、攻撃グループの増加と攻撃対象範囲の拡大が顕著だという。
スイスを拠点とする脅威/リスクインテリジェンスサービスのeCrime.chが発表した、過去3年間の組織規模別RaaS被害状況を見ると、最も標的になっているのは従業員数51~200人規模の組織、次いで11~50人規模の組織であり、攻撃対象は規模の大小ではないことがわかる(図1)。
図1:標的となった組織の・企業の規模別分布(出典:イーセットジャパン)拡大画像表示
2024年は国際的な法執行機関の連携により、これまで最大のランサムウェア攻撃グループであったLockBitとBlackCatが活動を停止。調査によると、この年は2022年以降で初めてランサムウェアの身代金支払い額が減少に転じたが、新たなグループが登場するなど形を変えて脅威が継続している。実際、攻撃グループは43%も増加し、リークサイトに投稿された被害者数は全体で15%増加したという。
●Next:新たな脅威─”EDRキラー”、大阪・関西万博を利用したサイバー諜報活動、偽キャプチャ攻撃
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
