ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘 | ScanNetSecurity
2026.07.05(日)

ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘

 ウィズセキュア株式会社は5月26日、2022年に観測したサイバー攻撃をもとに執筆した「サイバー犯罪に関する最新調査レポート」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
ランサムウェアの主な攻撃対象国
ランサムウェアの主な攻撃対象国 全 2 枚 拡大写真

 ウィズセキュア株式会社は5月26日、2022年に観測したサイバー攻撃をもとに執筆した「サイバー犯罪のプロフェッショナル化に関する調査レポート」を発表した。

 同レポートで多重脅迫型ランサムウェアグループによる3,000件以上のデータ漏えいを分析したところ、被害者となった企業・団体は、国別ではアメリカが最多の51%、カナダが7%、イギリスが6%、ドイツが5%、フランスが3%、オーストラリアが3%と続いた。上位6ヶ国の被害者数は、分析対象となったケースの4分の3を占めている。

 業種別で見てみると、建設業がデータ漏えいの19%を占め、ITと教育が15%、医療機関が12%、政府・自治体が11%と続いている。ランサムウェア犯罪グループによって攻撃対象は様々で、必ずしも複数のグループが同じ業界を攻撃しているとは限らないとのこと。

 調査レポートではサイバー攻撃のプロ化の傾向により、企業や団体を攻撃するための専門知識とリソースが低いスキルや少ないリソースしか持たない脅威アクターでも利用しやすくなっていることを指摘した上で、今後数年間は攻撃者数とサイバー犯罪産業の規模がともに拡大する可能性が高いと予測している。

 多くの主要なランサムウェアグループは、サービスプロバイダまたはRaaSモデルを運用しており、ツールや専門知識を関連会社に提供し、見返りとして利益の一部を得ており、ランサムウェア業界のプロ化と同様に、サービス産業の急速な発展を促していると考察している。

 サイバー保険は前向きな変化をもたらす一方で、最終的にはサイバー犯罪に資金を提供することになり、現在では身代金を支払うことを厭わない組織は少なくなっているように思われるとしている。

 ウィズセキュアで脅威インテリジェンス部門の責任者を務めるTim West氏は「被害者が身代金を支払ってしまうことで攻撃者はより多くのリソースを得ることになり、それが本レポートで述べられているサイバー攻撃のプロ化という傾向を助長しているという事実は、あまり認識されていません。」とコメントしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

ランキングをもっと見る
PageTop