身代金ウイルス攻撃被害で日本企業が上位 AI進化で言語の壁下がり標的に、MBSD調査

公開日:2023年8月18日

サイバーリスク

三井物産セキュアディレクション(MBSD)が2023年2月20日に公表した「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」によると、2022年末に暴露型ランサムウェア(身代金ウイルス)の攻撃を受けた国別の企業・組織数で日本が上位だったことが分かりました。これまで日本語の特殊性により被害を免れていましたが、自動生成AIの進化に伴い、標的になりやくなったと考えられます。

暴露型ランサムウェア(身代金ウイルス)の攻撃被害

本レポートによると、2022年11月にリークサイトに掲載された国内企業・組織数は7(全世界で6位)、同年12月に掲載された企業・組織数は10(全世界で4位)と、いずれの月も全世界トップ10入りをしています。これまでは「特殊かつ難解な言語」のために、攻撃グループのターゲットとなる優先順位は決して高くありませんでしたが、自動生成AIの普及により、自然な日本語の文章を容易に作成できるようになったことで「言語の壁」はなくなり、「セキュリティの壁」が低い企業・組織が狙われています。ランサムウェアに感染した結果、復旧まで1か月以上要したという調査結果*もあり、ランサムウェア感染は事業継続に甚大な影響を与える可能性があります。

本レポートはダークウェブ上のリークサイト**に公開された暴露型ランサムウェアに関する以下の情報を収集、分析しています。

●攻撃グループ割合でみる被害件数(どの攻撃グループが暗躍しているか)
●被害にあった企業・組織が属する国(全世界およびアジア地域でランキング)
●被害にあった企業・組織の業種(全世界でランキング)
●月ごとの被害数推移(全世界および日本国内)
●被害にあった企業・組織の資本金別統計(日本国内)
●被害にあった企業・組織による公表と攻撃グループによる暴露に関する統計(日本国内)
●公となった被害企業・組織の一覧(日本国内。実名は公表せず、業種でマスキング)
●攻撃の端緒となった拠点の割合(日本国内/海外拠点/不明)

** 暴露型ランサムウェアの攻撃グループが運営する、ランサムウェア攻撃により暗号化した企業のデータ等を公開するサイトを指す。

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2023年4月(第1号)を基に作成したものです。

関連記事

政府が、サプライチェーンのセキュリティ強靭性向上で対策評価新制度の検討開始

2024年11月6日

サイバーリスク

デジタルタトゥーとは?企業に与える影響と対応策を解説

2024年10月21日

サイバーリスク

フィッシング対策協議会 「フィッシング対策ガイドライン」を改訂

2024年10月18日

サイバーリスク

個人情報漏えい件数が最多、個人情報保護委員会が報告

2024年9月18日

サイバーリスク

パスワードの無い世界へ向けた現在地 米FIDO Allianceが調査結果を公表

2024年8月7日

サイバーリスク

おすすめ記事

【2025年】法改正のポイントと対応策を詳しく解説

2024年12月9日

法改正

LGBTQとは?基本的な捉え方と企業の取組を解説

2024年12月2日

ウェルビーイングとは?企業経営への活かし方と注意点

2024年11月18日

健康経営・メンタルヘルス

働き方の多様化とは?導入するメリットと具体例を解説

2024年11月11日

人事労務・働き方改革

物流業界での2024年問題とは?働き方改革と取組を解説

2024年10月28日

2024年問題

週間ランキング

過剰に主張するハラハラとは!?具体例と対策について

2024年9月6日

人事労務・働き方改革

お客さまは神様ではない!?カスハラの実態 企業はどう対応すべき?

2024年6月21日

人事労務・働き方改革

弁護士が解説!企業が問われる法律上の賠償責任とは ~店舗・商業施設における訴訟事例~

2024年5月15日

その他

サイバー攻撃11選!主な種類と対策を解説

2024年7月1日

サイバーリスク

建設業法等の改正について

2024年8月23日

その他