エグゼクティブサマリー
2021年においてもランサムウエア攻撃は、世界中の企業や組織を脅かす脅威
の中でも最も注目を集めました。重要なインフラストラクチャ(Colonial
Pipeline社)や食品加工産業(JBS Foods社)、保険(CNA社)をはじめとす
る多数の業界で大規模なランサムウエア攻撃が展開され、被害者となった
企業は業務の一時停止を余儀なくされました。またそれらの攻撃を受けて、
ランサムウエアグループに対する法執行機関の圧力が激しさを増しています
が、その一方でランサムウエア攻撃に従事する脅威アクターも進化を続けて
います。彼らはその技術をより洗練させると同時に、成長するサイバー犯罪
エコシステムを広範に活用して、自らのオペレーションに利用できる新たな
パートナーやサービス、ツールを模索しています。
本レポートでは、2021年に確認されたランサムウエア攻撃の被害者となった
組織についてKELAの知見を詳述するとともに、ランサムウエアグループの
活動(攻撃やサイバー犯罪フォーラムでの活動状況)をまとめました。また、
ランサムウエアアクターとその他のサイバー犯罪者たちの協力関係に関する
独自の調査結果も記載しております。