ランサムウェア攻撃が史上最多の3億470万件、2020年の世界総数をわずか6カ月で突破
ランサムウェアは確立された技術やインフラに対する攻撃で注目されるとともに、広く拡大しています。2021年上半期、SonicWallは世界全体で3億470万件のランサムウェアを検出し、2020年の年間総数(3億460万件)を上回りました。年初から現在までで比較すれば151%増となります。
- 年初から米国(185%)と英国(144%)でランサムウェアが急増
- 上位はRyuk、Cerber、SamSam:全ランラムウェアの64%
- 行政、教育、医療、小売業界を狙うランサムウェアが増加
- IoTマルウェアは2018年から増加傾向、年初から現在までに世界で59%増
- クリプトジャックが依然として優勢、年初から現在までに世界で23%増、米国で22%増
- SonicWallの特許取得済みRTDMI™が過去に例のないマルウェアを数多く検出、年初から現在までで2020年上半期の54%増
カルフォルニア州ミルピタス(米国時間2021年7月29日配信のプレスリリース抄訳)ー 2021年上半期、ランサムウェア攻撃は急増し、本日発表されたSonicWallサイバー脅威レポート2021年中間アップデート( https://www.sonicwall.com/threatreport )によれば、わずか6カ月で2020年の総数を上回りました。サイバー犯罪の新時代を迎え、SonicWallは攻撃者が悪意ある目的を遂げるためのあらゆる手段を分析しています。
ランサムウェアは確立された技術やインフラに対する攻撃で注目されるとともに、広く拡大しています。2021年上半期、SonicWallは世界全体で3億470万件のランサムウェアを検出し、2020年の年間総数(3億460万件)を上回りました。年初から現在までで比較すれば151%増となります。
SonicWallの社長兼最高経営責任者(CEO)であるビル・コナーは、次のように述べています。「不安と不確定性に満ちた1年、サイバー犯罪者は警戒心の薄い人や脆弱な機関に対する攻撃を強化してきました。この最新データは、高度な攻撃者が常に戦術を改善し、ランサムウェアを通じて金銭的な利益を得たり問題を起こしたりしていることを示しています。リモートワークが続く中、企業は依然として高いリスクを抱え、犯罪者は不確実なサイバー情勢を敏感に捉えています。企業や組織、特にリモートワークやモバイルワークが多く、セキュリティが低い場合には、最新の『バウンドレス・サイバーセキュリティ』アプローチに移行し、既知、未知の両方の脅威を防ぐことが不可欠です」
ランサムウェアの流行
SonicWallは、4月と5月のいずれも史上最高の攻撃検出数を発表しましたが、2021年6月もさらに7,840万件を記録しました。年初から米国(185%)と英国(144%)ではランサムウェアが急増しています。上半期、最も多かったのはRyuk、Cerber、SamSamの3種類で、SonicWall Capture Labsが記録したランサムウェア攻撃の64%を占めました。
2021年上半期に最もランサムウェアの影響を受けた地域は、米国、英国、ドイツ、南アフリカ、ブラジルの5地域でした。米国の州別に見ると、フロリダ州(1億1,110万件)、ニューヨーク州(2,640万件)、アイダホ州(2,050万件)、ルイジアナ州(880万件)、ロードアイランド州(880万件)が最多です。
SonicWallのプラットフォームアーキテクチャ担当バイスプレジデントであるディミトリ・アイラペトフは、次のように述べています。「ランサムウェア、クリプトジャックのほか、金銭の詐取を目的としたさまざまなマルウェアが継続的に増加し、攻撃方法が進歩していることは、サイバー犯罪が常に金銭利益を追い、新しい機会や環境の変化に迅速に順応するという証拠です」
SonicWall Capture Labsの脅威研究者は、世界における攻撃データの増加に加え、特に行政(917%)、教育(615%)、医療(594%)、小売(264%)業界における顕著なランサムウェア増加を記録しました。
特許取得済みのRTDMIが過去に例のない攻撃を検出、ブロック
未知、既知の脅威との闘いにおいて、SonicWallが特許を取得したReal-Time Deep Memory Inspection™(RTDMI)は、記録的な数の未知のマルウェアを検出しました。これは2020年上半期を上回り、年初からでは54%増に相当します。
RTDMI技術は、従来の挙動ベースのサンドボックス方式に比べ、高度で未知のマルウェアを数多くブロックし、誤検出(脅威でないものを脅威と検出すること)も削減します。最新のICSA Labs Advanced Threat Defense(ATD)第2四半期テスト結果( https://www.icsalabs.com/news-article/quarterly-advanced-threat-defense-atd-test-results-are-posted-following-q2-2021-testing )を見れば、RTDMIを搭載したSonicWall Capture Advanced Threat Protection(ATP)サービスが、テスト期間の33日間にわたり、過去に例のない脅威を100%検出し、誤検出はゼロだったことがわかります。
2021年第2四半期に実施された最近のテストでは、ICSAがCapture ATPに対し、新規またはほとんど知られていないマルウェアのサンプル544件、無害なアプリケーション600件を混合した合計1,144件のテストを実施しました。この結果、Capture ATPは悪意あるサンプルを100%識別し、無害なサンプルを脅威と判定することはありませんでした。これはCapture ATPにとって連続6回目のICSA ATD認証であり、6回で2回目の「満点」です。
SonicWallのソフトウェアエンジニアリング&脅威調査担当バイスプレジデントであるアレックス・ドゥブロフスキーは、次のように述べています。「現在のように変化の激しい脅威情勢で第三者の認証を受けるのは簡単ではありません。完璧な認証の連続は、SonicWallチームの熱意に加え、危険なサイバー脅威から組織を守るための情報と技術を提供するという当社の継続的な取り組みを示しています」
マルウェアは引き続き減少、非標準ポートへの攻撃も減少
昨年、SonicWallは世界のマルウェア攻撃の減少を報告しました。この傾向は2021年上半期も継続し、全世界では24%減少しました。攻撃者の技術が高度になり、ランサムウェア、クリプトジャック、その他の手段でピンポイントに攻撃するようになるにつれ、「撃ちまくる」タイプのマルウェア攻撃が減り、全体的な数は減少しています。
非標準ポート経由のマルウェア攻撃も2020年に最高記録に達した後、2021年は減少しました。このように従来のファイアウォール技術を回避してペイロードを増やすことを目的とした攻撃は、2021年上半期において全マルウェアの14%を占め、年初から24%減少しました。
クリプトジャックが力を維持
2020年に意外な復活を遂げたクリプトジャックは、暗号通貨価格の高止まりを受けて2021年上半期も増加を続けました。SonicWallの脅威調査チームは、1月から6月までに5,110万件のクリプトジャック攻撃を検出しました。これは昨年同期の23%増に相当します。
ヨーロッパが特にひどく、年初から現在までにクリプトジャックが248%増加しています。この増加は、大きな利益のためにオンラインでの匿名性が重要となったことで、サイバー犯罪者が悪用する市場に不穏な変化が生じたことを強調しています。
引き続きIoTが脅威の経路
昨年は、多くの従業員が職場から自宅に荷物を引き上げ、何百万台もの新しいデバイスと何百万ものサイバー犯罪の糸口をネットワークに持ち込みました。今年もIoT(Internet of Things)マルウェア攻撃は増加し、2018年に始まる傾向を受けて世界では年初から現在までに59%増加しました。
米国では年初から現在までにIoTマルウェアの増加率が15%と低めですが、ヨーロッパでは113%、アジアでは190%と顕著に増加しています。
SonicWall Capture Labsの脅威調査チームは、215を超える国と地域にある110万個のセンサーから脅威情報を収集し、分析しています。これには、ファイアウォール、電子メールセキュリティデバイス、エンドポイントセキュリティソリューション、ハニーポット、コンテンツフィルタリングシステム、SonicWall Capture Advanced Threat Protection(ATP)マルチエンジンサンドボックスなど、SonicWall セキュリティシステム間で共有されるクロスベクター脅威に関連する情報、SonicWall内部マルウェア分析の自動化フレームワーク、世界中の膨大な数のファイアウォールや電子メール用セキュリティデバイスから得られるマルウェアおよびIPの評価データ、共有される脅威インテリジェンスが含まれます。
SonicWallサイバー脅威レポート2021年中間アップデート全文(英語版)は、https://www.sonicwall.com/threatreport よりダウンロードしてお読みいただけます。また、2021年中間アップデート日本語スライド資料は、https://sonicwall-pub.snwl.jp/files/whitepaper/SonicWallThreatReport-2021Aug.pdf よりダウンロードしてお読みいただけます。
SonicWallについて
SonicWallは、Boundless Cybersecurityを提供することにより、誰もがリモート/モバイルで危険にさらされながら仕事をするという超分散化時代のビジネスの現実に対処します。SonicWallはシームレスな防御を提供し、非常に巧妙なサイバー攻撃を阻止します。これによって、無限に存在する脆弱性ポイントすべてを保護し、リモートワークやモバイル化、クラウド利用を活発に進める人員を守り、ひいてはビジネスのニューノーマルに対応すべくモバイル化を進める組織のセキュリティを確保します。未知の領域を探求し、リアルタイムの可視性を提供しながら経済の大躍進を実現しているSonicWallは、サイバーセキュリティ業務上の課題を解決して世界中の企業や政府、中小企業をサポートします。詳細にご興味をお持ちの方は、https://www.sonicwall.com/ja-jp/ をご覧いただくか、Twitter( https://twitter.com/SonicWall )、LinkedIn( https://www.linkedin.com/company/SonicWall )、Facebook( https://www.facebook.com/SonicWall )、Instagram( https://www.instagram.com/sonicwall_inc )で当社をフォローしてください。
広報担当の連絡先
ソニックウォール・ジャパン株式会社
マーケティング 白畑 mshirahata@SonicWall.com