アカマイ・テクノロジーズは8月4日、「ランサムウェアレポート 2025:急変する脅威にさらされる中で回復力を構築」を公開を公開した。その概要は以下のとおり。
攻撃者がランサムウェアキャンペーンにおいて四重脅迫という新たな戦術を使用している一方、二重脅迫が依然として最もよく見られる手口となっている。ランサムウェアは、2024年にアジア太平洋(APAC)地域で発生したすべてのデータ漏えいの過半数を占めている。
新たな四重脅迫の傾向として、攻撃者は従来の二重脅迫型ランサムウェアを基盤に、さらに多様な手口を加えている。攻撃者が被害者のデータを暗号化し、身代金を支払わなければそのデータを公開すると脅す従来の二重脅迫型のランサムウェアに加え、DDoS攻撃や、顧客、パートナー、メディアなどのサードパーティへの嫌がらせを行うことで、被害者への圧力をいっそう高めている。
Abyss LockerやAkiraなどの新参ボットが急速に増加しているものの、LockBit、BlackCat/ALPHV、CL0Pなどの主要なランサムウェアグループが、依然としてAPAC全体で圧倒的な割合を占めている。
これらのランサムウェアグループは、医療から法務サービスまで、高い精度でAPAC地域の重要な部門を標的にしている。注目すべきインシデントとしては、Abyss Locker によってオーストラリアのNursing Home Foundationから1.5TBの機密情報が漏えいした事件や、シンガポールを拠点とする法律事務所が Akiraの攻撃を受けて脅迫され、190万米ドルの身代金を支払った事件が挙げられる。
ハイブリッドランサムウェアの活動家グループも勢いを増している。RansomHubやPlay、Anubisなどのグループは、APAC拠点の中小企業、医療機関、教育機関を標的に、RaaSプラットフォームを利用している。
APAC地域では、コンプライアンスの断片化と規制の成熟度の不均一化が、規制を利用したランサムウェアグループによる脅迫の巧妙化に拍車をかけている。例えば、シンガポールの個人情報保護法に違反すると、年間収益の最大10%の罰金が科される可能性がある。インドでは刑事罰が科される可能性がある。
一方日本では、現在、コンプライアンス違反に対する正式な罰金は定められていない。このような地域間での規制の差は、グローバル企業において報告の遅延を招くおそれがある。状況が悪化すると、悪用の機会をうかがっている攻撃者に盲点を突かれることになりかねない。
関連リンク