三井物産セキュアディレクション株式会社(MBSD)は3月13日、「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」2024年2月号を発表した。
MBSDのCyber Intelligence Group(CIG)では以前より、暴露型ランサムウェア攻撃について、社内限定の資料として同じ集計基準や分析観点で長期にわたりマンスリーレポートをまとめ続けてきたが、より広く有効活用できるよう一般公開に踏み切っている。
同レポートでは2月のハイライトとして、日本時間2月20日未明に、法執行機関による共同作戦「Operation Chronos」の一環でLockBitのサーバが押収されリークサイトがダウンするも、2月25日頃には新たなリークサイトがミラーサイトを含め複数出現し、LockBitが活動を再開したことを挙げている。なお、LockBitは活動再開に際して、今回のダウンは自らの怠惰が招いた事態であり、今後は自身の姿勢を改め、政府機関に対して積極的に攻撃を仕掛ける趣旨の声明をリークサイト上に記載し、法執行機関へ報復を表明している。
同レポートでは、過去2年間にランサムウェアの多重被害に遭った被害組織の傾向と分析を行っており、組織数の累計は101件(全体7,960件中)で全体母数からの割合は少ないが、事後対応が不十分で再び侵入されるケースや、流出した暴露データが裏で共有・拡散され繰り返し脅されるケースなどの背景があると推測している。
同レポートでは、一度目の被害から二度目の被害までの間隔は1ヶ月未満が30.4%、1ヶ月以上2ヶ月未満が22.5%であることを挙げ、50%以上の組織が一度目の掲載から2ヶ月以内に再び被害に遭っており、一度侵入されデータ窃取されれば、いかなる組織でも多重被害に遭う可能性がある事を示すと指摘している。
同レポートでは被害防止のために、日頃からの対策に加え万が一ランサムウェア被害にあった場合も身代金を支払わない(脅せば支払う組織であると認知されてしまう)ことや、繰り返しの侵入を防ぐために侵入経路の徹底的な洗い出し等の事後対応・再発防止策の実施が不可欠であると結んでいる。
