Published: 2024-03-22 08:00
二度目のランサムウェア被害、半数超が 2 ヶ月未満に発生
三井物産セキュアディレクション株式会社(MBSD)は3月13日、「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」2024年2月号を発表した。
MBSDのCyber Intelligence Group(CIG)では以前より、暴露型ランサムウェア攻撃について、社内限定の資料として同じ集計基準や分析観点で長期にわたりマンスリーレポートをまとめ続けてきたが、より広く有効活用できるよう一般公開に踏み切っている。
同レポートでは2月のハイライトとして、日本時間2月20日未明に、法執行機関による共同作戦「Operation Chronos」の一環でLockBitのサーバが押収されリークサイトがダウンするも、2月25日頃には新たなリークサイトがミラーサイトを含め複数出現し、LockBitが活動を再開したことを挙げている。なお、LockBitは活動再開に際して、今回のダウンは自らの怠惰が招いた事態であり、今後は自身の姿勢を改め、政府機関に対して積極的に攻撃を仕掛ける趣旨の声明をリークサイト上に記載し、法執行機関へ報復を表明している。
同レポートでは、過去2年間にランサムウェアの多重被害に遭った被害組織の傾向と分析を行っており、組織数の累計は101件(全体7,960件中)で全体母数からの割合は少ないが、事後対応が不十分で再び侵入されるケースや、流出した暴露データが裏で共有・拡散され繰り返し脅されるケースなどの背景があると推測している。
同レポートでは、一度目の被害から二度目の被害までの間隔は1ヶ月未満が30.4%、1ヶ月以上2ヶ月未満が22.5%であることを挙げ、50%以上の組織が一度目の掲載から2ヶ月以内に再び被害に遭っており、一度侵入されデータ窃取されれば、いかなる組織でも多重被害に遭う可能性がある事を示すと指摘している。
同レポートでは被害防止のために、日頃からの対策に加え万が一ランサムウェア被害にあった場合も身代金を支払わない(脅せば支払う組織であると認知されてしまう)ことや、繰り返しの侵入を防ぐために侵入経路の徹底的な洗い出し等の事後対応・再発防止策の実施が不可欠であると結んでいる。
| # | 言葉 | 意味 |
|---|---|---|
| 8 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
| 5 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 4 | 侵入 | しんにゅう (侵入) : invasion; incursion; raid; aggression; intrusion; trespass; penetration |
| 4 | ヶ月 | かげつ (ヶ月) : months (period of) |
| 3 | 暴露 | ばくろ (暴露) : disclosure; exposure; revelation |
| 3 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 3 | 遭う | あう (会う) : 1. to meet; to encounter; to see 2. to have an accident; to have a bad experience |
| 2 | 型 | かた (型) : 1. model; type (e.g. of machine, goods, etc.) 2. type; style; pattern |
| 2 | 分析 | ぶんせき (分析) : analysis |
| 2 | 法執行 | ほうしっこう (法執行) : law enforcement |
| 2 | 機関 | からくり (絡繰り) : 1. mechanism; machinery; contrivance; device 2. trick; dodge |
| 2 | 活動 | かつどう (活動) : 1. activity (of a person, organization, animal, volcano, etc.); action 2. movie (esp. during the silent movie period) |
| 2 | 再開 | さいかい (再開) : reopening; resumption; restarting |
| 2 | 多重 | たじゅう (多重) : multiple; multiplex |
| 2 | 件 | くだん (件) : 1. the aforementioned; the said; (man, incident, etc.) in question; the above-mentioned; the aforesaid 2. the usual |
| 2 | 全体 | ぜんたい (全体) : whole; entirety; whatever (is the matter) |
| 2 | 事後 | じご (事後) : after; post; ex-; after the fact; ex post |
| 2 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 2 | 再び | ふたたび (再び) : again; once more; a second time |
| 2 | 脅す | おどす (脅す) : to threaten; to menace; to frighten (into doing) |
| 2 | 度目 | どめ (度目) : the Nth time |
| 2 | 未満 | みまん (未満) : less than; under; below |
| 2 | 支払う | しはらう (支払う) : to pay |
| 1 | 三井物産 | みついぶっさん (三井物産) : Mitsui and Co. (organization) |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 統計 | とうけい (統計) : statistics |
| 1 | 号 | ごう (号) : 1. number; edition; make; model; issue; part of that group 2. sobriquet; pen-name |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 以前 | いぜん (以前) : ago; since; before; previous |
| 1 | 社内 | しゃない (社内) : 1. within a company; in-house 2. within a shrine; shrine precincts |
| 1 | 限定 | げんてい (限定) : limit; restriction |
| 1 | 資料 | しりょう (資料) : materials; data; document |
| 1 | 集計 | しゅうけい (集計) : totalization; totalisation; aggregation; tally (e.g. of votes); adding up; summing up |
| 1 | 基準 | きじゅん (基準) : standard; basis; criterion; norm; reference; datum |
| 1 | 観点 | かんてん (観点) : point of view |
| 1 | 長期 | ちょうき (長期) : long-term |
| 1 | まとめる | まとめる (纏める) : 1. to collect; to put (it all) together; to integrate; to consolidate; to unify 2. to summarize; to aggregate |
| 1 | 広く | ひろく (広く) : widely; far and wide; extensively; universally |
| 1 | 一般公開 | いっぱんこうかい (一般公開) : 1. opening to the public (e.g. garden, etc.) 2. read permission: anybody |
| 1 | 踏み切る | ふみきる (踏み切る) : 1. to take off; to jump; to leap 2. to take the plunge; to decide; to embark on; to venture into; to launch out into |
| 1 | 日本 | にほん (日本) : Japan |
| 1 | 未明 | みめい (未明) : early dawn; grey of morning; gray of morning |
| 1 | 共同 | きょうどう (共同) : doing together (as equals); sharing; common (land, etc.); joint (statement, etc.); cooperation; co-operation; collaboration; association |
| 1 | 作戦 | さくせん (作戦) : 1. tactics; strategy 2. military operation; naval operation |
| 1 | 一環 | いっかん (一環) : 1. link (e.g. in a chain of events); part (of a plan, campaign, activities, etc.) 2. monocyclic |
| 1 | 押収 | おうしゅう (押収) : seizure; confiscation |
| 1 | 頃 | ころ (頃) : 1. (approximate) time; around; about; toward 2. suitable time (or condition) |
| 1 | 新た | あらた (新た) : new; fresh; novel |
| 1 | 含める | ふくめる (含める) : 1. to include (in a group or scope) 2. to instruct; to make one understand |
| 1 | 複数 | ふくすう (複数) : plural; multiple; several |
| 1 | 出現 | しゅつげん (出現) : appearance; arrival; make one's appearance |
| 1 | なお | なお (尚) : 1. still; yet 2. more; still more; greater; further |
| 1 | 際する | さいする (際する) : to arrive; to come to pass |
| 1 | 今回 | こんかい (今回) : this time; now |
| 1 | 自ら | おのずから (自ずから) : naturally; in due course; by itself; of its own accord |
| 1 | 怠惰 | たいだ (怠惰) : lazy; idle; indolent; slothful |
| 1 | 招く | まねく (招く) : 1. to invite; to ask 2. to beckon; to wave someone in; to gesture to |
| 1 | 事態 | じたい (事態) : situation; (present) state of affairs; circumstances |
| 1 | 今後 | こんご (今後) : from now on; hereafter |
| 1 | 自身 | じしん (自身) : (one's) self; oneself |
| 1 | 姿勢 | しせい (姿勢) : 1. posture; pose; position; stance; carriage (of the body) 2. attitude; approach; stance |
| 1 | 改める | あらためる (改める) : 1. to change; to alter; to revise; to replace 2. to reform; to correct; to mend; to improve |
| 1 | 政府機関 | せいふきかん (政府機関) : government body; government agency |
| 1 | 対する | たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to |
| 1 | 積極的 | せっきょくてき (積極的) : positive; assertive; active; proactive; aggressive |
| 1 | 仕掛ける | しかける (仕掛ける) : 1. to start; to begin; to commence 2. to challenge; to pick (a fight); to make (war); to draw (a reaction) from |
| 1 | 趣旨 | しゅし (趣旨) : 1. meaning; point (e.g. of a statement); gist; effect 2. goal; intent; object; aim; point |
| 1 | 声明 | せいめい (声明) : declaration; statement; proclamation |
| 1 | 記載 | きさい (記載) : mention (in a document); record; entry; statement; listing |
| 1 | 報復 | ほうふく (報復) : 1. retaliation; revenge; reprisal; retribution 2. retorsion; retortion |
| 1 | 表明 | ひょうめい (表明) : declaration; indication; representation; manifestation; demonstration; expression; announcement; assertion |
| 1 | 過去 | かこ (過去) : 1. the past; bygone days 2. one's past (that one would prefer remained secret) |
| 1 | 年間 | ねんかん (年間) : 1. (period of) a year 2. during an era |
| 1 | 傾向 | けいこう (傾向) : tendency; trend; inclination |
| 1 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 1 | 数 | しばしば (屡々) : often; again and again; frequently; repeatedly |
| 1 | 累計 | るいけい (累計) : cumulative total; accumulated total; total up to now |
| 1 | 母数 | ぼすう (母数) : (statistical) parameter |
| 1 | 不十分 | ふじゅうぶん (不十分) : insufficient; inadequate; imperfect |
| 1 | 流出 | りゅうしゅつ (流出) : 1. discharge; outward flow; efflux; effluence; haemorrhage; hemorrhage; bleeding (e.g. ink into paper) 2. leak of (private) information or pictures |
| 1 | 共有 | きょうゆう (共有) : 1. joint ownership; co-ownership; sharing (e.g. a viewpoint) 2. sharing (files, devices on a network, posts on social media, etc.) |
| 1 | 拡散 | かくさん (拡散) : scattering; diffusion; spread (e.g. signal across the spectrum) |
| 1 | 繰り返す | くりかえす (繰り返す) : to repeat; to do something over again |
| 1 | 背景 | はいけい (背景) : 1. background; scenery; backdrop; setting 2. background (of an incident, situation, etc.); circumstances; context |
| 1 | 推測 | すいそく (推測) : guess; conjecture |
| 1 | 間隔 | かんかく (間隔) : 1. space; interval 2. space character; whitespace |
| 1 | 掲載 | けいさい (掲載) : publication (e.g. of an article in a newspaper); carrying (e.g. a story); running (e.g. a serial); insertion (e.g. of an advertisement); printing; posting (e.g. on the web) |
| 1 | 窃取 | せっしゅ (窃取) : theft; stealing; larceny |
| 1 | いかなる | いかなる (如何なる) : any kind of; every; whatsoever; whatever |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 示す | しめす (示す) : 1. to (take out and) show; to demonstrate; to tell; to exemplify; to make apparent 2. to point out (finger, clock hand, needle, etc.) |
| 1 | 指摘 | してき (指摘) : pointing out; identification |
| 1 | 防止 | ぼうし (防止) : prevention; check |
| 1 | 日頃 | ひごろ (日ごろ) : normally; habitually |
| 1 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 1 | 加える | くわえる (加える) : 1. to add; to add up; to sum up; to append; to annex 2. to increase; to gather (e.g. speed); to pick up |
| 1 | 万が一 | まんがいち (万が一) : 1. (if) by some chance; by some possibility; in the unlikely event that; 10000 to 1 2. (unlikely event of) emergency; the worst(-case scenario) |
| 1 | 身代金 | みのしろきん (身の代金) : ransom |
| 1 | 認知 | にんち (認知) : acknowledgement; acknowledgment; recognition; cognition |
| 1 | 繰り返し | くりかえし (繰り返し) : 1. repetition; repeat; reiteration; iteration; refrain; cycle 2. repeatedly |
| 1 | 防ぐ | ふせぐ (防ぐ) : 1. to defend against; to protect against 2. to prevent; to avert; to avoid |
| 1 | 経路 | けいろ (経路) : 1. course; route; path; channel 2. process; means |
| 1 | 徹底的 | てっていてき (徹底的) : thorough; exhaustive; complete |
| 1 | 洗い出し | あらいだし (洗い出し) : 1. exposure by washing away; washing out; washout 2. exposed aggregate (finish); exposed aggregate concrete |
| 1 | 等 | など (等) : 1. et cetera; etc.; and the like; and so forth 2. or something |
| 1 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 1 | 不可欠 | ふかけつ (不可欠) : indispensable; essential |
| 1 | 結ぶ | むすぶ (結ぶ) : 1. to tie; to bind; to link 2. to bear (fruit) |