身代金ウイルス攻撃被害で日本企業が上位 AI進化で言語の壁下がり標的に、MBSD調査

2023年8月18日

サイバーリスクマネジメント

三井物産セキュアディレクション(MBSD)が2023年2月20日に公表した「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」によると、2022年末に暴露型ランサムウェア(身代金ウイルス)の攻撃を受けた国別の企業・組織数で日本が上位だったことが分かりました。これまで日本語の特殊性により被害を免れていましたが、自動生成AIの進化に伴い、標的になりやくなったと考えられます。

暴露型ランサムウェア(身代金ウイルス)の攻撃被害

本レポートによると、2022年11月にリークサイトに掲載された国内企業・組織数は7(全世界で6位)、同年12月に掲載された企業・組織数は10(全世界で4位)と、いずれの月も全世界トップ10入りをしています。これまでは「特殊かつ難解な言語」のために、攻撃グループのターゲットとなる優先順位は決して高くありませんでしたが、自動生成AIの普及により、自然な日本語の文章を容易に作成できるようになったことで「言語の壁」はなくなり、「セキュリティの壁」が低い企業・組織が狙われています。ランサムウェアに感染した結果、復旧まで1か月以上要したという調査結果*もあり、ランサムウェア感染は事業継続に甚大な影響を与える可能性があります。

本レポートはダークウェブ上のリークサイト**に公開された暴露型ランサムウェアに関する以下の情報を収集、分析しています。

●攻撃グループ割合でみる被害件数(どの攻撃グループが暗躍しているか)
●被害にあった企業・組織が属する国(全世界およびアジア地域でランキング)
●被害にあった企業・組織の業種(全世界でランキング)
●月ごとの被害数推移(全世界および日本国内)
●被害にあった企業・組織の資本金別統計(日本国内)
●被害にあった企業・組織による公表と攻撃グループによる暴露に関する統計(日本国内)
●公となった被害企業・組織の一覧(日本国内。実名は公表せず、業種でマスキング)
●攻撃の端緒となった拠点の割合(日本国内/海外拠点/不明)

** 暴露型ランサムウェアの攻撃グループが運営する、ランサムウェア攻撃により暗号化した企業のデータ等を公開するサイトを指す。

【参考情報】

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2023年4月(第1号)を基に作成したものです。