<ランサムウェアに感染し、フォレンジック調査を行った企業の約8割で情報漏えい被害が判明*1>デジタルデータソリューションがランサムウェア被害に関する調査を発表
[24/03/27]
提供元:PRTIMES
提供元:PRTIMES
〜約3割の企業で、感染原因を特定するフォレンジック調査を実施せず〜
[画像1: https://prtimes.jp/i/17714/111/resize/d17714-111-41ac80e5be46c227ebc6-8.jpg ]
調査実施の背景
当社はデジタル機器の解析技術を活かし、ランサムウェアやマルウェアなどのセキュリティを脅かす脅威の特定や、社内不正・情報持ち出しのように世の中の「不正」や「犯罪」の証拠を掴むことを主軸としたフォレンジックサービス「デジタルデータフォレンジック」を提供しております。
警察庁は、2024年3月14日公開の広報資料において、2020年から2023年、警察庁へ報告されたランサムウェアによる被害件数は、右肩上がりで増加していました。2024年以降、被害件数が微減しているものの、高い水準で推移していると発表しました(*2)。
ランサムウェアに感染する企業が増加していることから、社内セキュリティ環境の構築、二次被害を防ぐ調査や再発防止の重要性が高まっています。その中でも、感染原因や情報漏えいの有無を調査するデジタルフォレンジックの需要が増しています。
ランサムウェアの被害が増加している中、被害にあった企業がフォレンジック調査をご依頼いただいた背景や結果を明らかにすべく、当社へご相談いただいた企業55社を対象に、ランサムウェア被害に関する実態調査を実施いたしました。
*1 弊社の調査結果より算出
*2 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf
調査サマリー
1.ランサムウェアに感染した企業は年々増加しており、2023年の相談件数は2021年の4倍。
2.感染したランサムウェアの種類、Lockbitがもっとも多い。
3.ランサムウェアに感染した企業の内、もっとも多い業界が製造業。
4.73%の企業はファイルが暗号化された / ファイルの拡張子が変わったことで発覚。
5.ランサムウェアに感染した企業の内、約31%は感染の原因を特定する調査を実施しなかった。
6.調査を実施した企業の感染経路は、ほぼ全て「VPN機器からの侵入」であると判明。
7.ランサムウェアに感染した企業の内、約74%は情報漏えい有無の調査を実施しなかった。
8.情報漏えいの調査を行った企業の内、約80%は外部に情報が漏えいしていたことが判明。
9.ランサムウェアに感染した企業が実施しているセキュリティ対策について、何かしらのセキュリティ対策を実施しているが、運用まで把握できていない企業がもっとも多い。
詳しい内容はこちらより無料でダウンロードいただけます。
「ランサムウェアに感染した企業55社の被害実態調査」
https://digitaldata-forensics.com/column/resources/paper02/
調査概要
調査主体 :デジタルデータソリューション株式会社
調査対象者 :弊社にランサムウェアに関連するご相談をいただいた企業からランダムに抽出
サンプルサイズ :55社
調査年月 :2021年1月〜2023年12月
調査手法 :アンケート調査
調査結果
※以下は「ランサムウェアに感染した企業55社の被害実態調査」の内容から一部抜粋して掲載しています。
設問1:感染したランサムウェアの種類を教えてください。
[画像2: https://prtimes.jp/i/17714/111/resize/d17714-111-45b2f56c974911370c91-2.png ]
設問2:業種を教えてください。
[画像3: https://prtimes.jp/i/17714/111/resize/d17714-111-9a6a660c0c8190be9cb3-2.png ]
ランサムウェア被害が多い業界は、サプライチェーンを持つ製造業です。他の業界と比べ、サイバーセキュリティの対策が追いついておらず、感染した際の社会的影響が甚大であるため、攻撃の標的になりやすいと思われます。
設問3:感染が発覚したきっかけを教えてください。
[画像4: https://prtimes.jp/i/17714/111/resize/d17714-111-0c14d67fdab817c2336f-2.png ]
設問4:ランサムウェアに感染後、感染経路の原因を特定する調査を実施しましたか?
[画像5: https://prtimes.jp/i/17714/111/resize/d17714-111-79de5d22de90e7c96b06-2.png ]
調査結果によると、ランサムウェアに感染した約3割の企業は、感染原因の調査を行いませんでした。感染経路、システム上の脆弱箇所を特定し、再感染されないように調査を行うことが企業の責任であると言えますが、現場の復旧が優先されることや、調査費用を懸念し原因解明を行わない企業が一定数存在する状況です。
設問5:感染経路の原因特定に加えて、社内の情報が外部に漏えいしたり、ダークウェブ上で売買されていないかを調べるための情報漏えい調査を実施しましたか?(設問4で調査を実施した企業に追加調査)
[画像6: https://prtimes.jp/i/17714/111/resize/d17714-111-85f959428ea2225b791e-2.png ]
設問6:情報漏えいの有無を教えてください。(設問5で調査を実施した企業に追加調査)
[画像7: https://prtimes.jp/i/17714/111/resize/d17714-111-825fe4efce445851d0b4-2.png ]
感染経路の調査を行った企業のうち、約7割は情報漏えい調査を実施せず、外部に情報が漏えいしたのか定かになっていません。情報漏えいの調査を行った企業の約8割は、社内の認証情報や個人情報、機密文書の漏えいが判明しており、漏えい被害数の実態はさらに多いものと推測されます。
ランサムウェアに感染した企業では、サイバー攻撃者が社内の情報を盗取し、ダークウェブ等へ流出させる被害も確認されているため、感染経路の特定に加えて、企業情報の漏えい有無についても、外部の調査機関を活用して正確に調査することを推奨します。
ランサムウェアの被害事例
実際にランサムウェアの被害を受け、弊社で調査した事例として、下記のような事例があります。
・従業員数約3,000人の日本大手企業。海外工場のサーバーがはじめにランサムウェアに感染し、それを踏み台として日本のサーバーも感染した。
・設立60年以上の製造会社。VPNの認証情報が脆弱であり、LockBitに感染し、企業の内部で取り扱っている技術の機密データがダークウェブで転売されていた。
・システム開発会社がランサムウェアに感染し、プリンターから大量の脅迫文が印刷された。暗号化されたファイルや、VPNの認証情報は外部に漏えいしている危険性があった。
詳しい内容はこちらより無料でダウンロードいただけます。
「ランサムウェアに感染した企業55社の被害実態調査」
https://digitaldata-forensics.com/column/resources/paper02/
デジタルデータフォレンジックについて
[画像8: https://prtimes.jp/i/17714/111/resize/d17714-111-fefdc11d837df13bccfb-0.png ]
デジタルデータフォレンジックは、機器の故障や犯罪・不正アクセスなどにより消されたデータを復元し、証拠データやログの調査・解析を行って、調査結果をご報告するサービスです。
事業内容 :デジタルデータ鑑識サービスの提供
URL :https://digitaldata-forensics.com/
会社概要
[画像9: https://prtimes.jp/i/17714/111/resize/d17714-111-20b166eff19639f21830-0.png ]
「世界中のデータトラブルを解決する」という理念のもと、国内100億円の市場で売上No.1の実績を持つ<データリカバリー事業>をはじめ、ホワイトハッカーによる犯罪捜査を行う<フォレンジクス事業>、官公庁・大企業レベルの通信監視で、サイバー攻撃から中小企業や個人の情報資産を守る<サイバーセキュリティ事業>の3事業を展開するデータセキュリティカンパニーです。
全国44万件以上のデータインシデントに対応しているDDSは、世界最先端の技術で、DX化が進む社会にデジタルデータの安心・安全を提供します。
名称 :デジタルデータソリューション株式会社(https://digitaldata-solution.co.jp/)
所在地 :〒106-6115 東京都港区六本木6-10-1 六本木ヒルズ森タワー15階
代表者 :代表取締役社長 熊谷 聖司
設立 :1999年6月
事業内容:フォレンジクス事業、データリカバリー事業、サイバーセキュリティ事業
[画像1: https://prtimes.jp/i/17714/111/resize/d17714-111-41ac80e5be46c227ebc6-8.jpg ]
調査実施の背景
当社はデジタル機器の解析技術を活かし、ランサムウェアやマルウェアなどのセキュリティを脅かす脅威の特定や、社内不正・情報持ち出しのように世の中の「不正」や「犯罪」の証拠を掴むことを主軸としたフォレンジックサービス「デジタルデータフォレンジック」を提供しております。
警察庁は、2024年3月14日公開の広報資料において、2020年から2023年、警察庁へ報告されたランサムウェアによる被害件数は、右肩上がりで増加していました。2024年以降、被害件数が微減しているものの、高い水準で推移していると発表しました(*2)。
ランサムウェアに感染する企業が増加していることから、社内セキュリティ環境の構築、二次被害を防ぐ調査や再発防止の重要性が高まっています。その中でも、感染原因や情報漏えいの有無を調査するデジタルフォレンジックの需要が増しています。
ランサムウェアの被害が増加している中、被害にあった企業がフォレンジック調査をご依頼いただいた背景や結果を明らかにすべく、当社へご相談いただいた企業55社を対象に、ランサムウェア被害に関する実態調査を実施いたしました。
*1 弊社の調査結果より算出
*2 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf
調査サマリー
1.ランサムウェアに感染した企業は年々増加しており、2023年の相談件数は2021年の4倍。
2.感染したランサムウェアの種類、Lockbitがもっとも多い。
3.ランサムウェアに感染した企業の内、もっとも多い業界が製造業。
4.73%の企業はファイルが暗号化された / ファイルの拡張子が変わったことで発覚。
5.ランサムウェアに感染した企業の内、約31%は感染の原因を特定する調査を実施しなかった。
6.調査を実施した企業の感染経路は、ほぼ全て「VPN機器からの侵入」であると判明。
7.ランサムウェアに感染した企業の内、約74%は情報漏えい有無の調査を実施しなかった。
8.情報漏えいの調査を行った企業の内、約80%は外部に情報が漏えいしていたことが判明。
9.ランサムウェアに感染した企業が実施しているセキュリティ対策について、何かしらのセキュリティ対策を実施しているが、運用まで把握できていない企業がもっとも多い。
詳しい内容はこちらより無料でダウンロードいただけます。
「ランサムウェアに感染した企業55社の被害実態調査」
https://digitaldata-forensics.com/column/resources/paper02/
調査概要
調査主体 :デジタルデータソリューション株式会社
調査対象者 :弊社にランサムウェアに関連するご相談をいただいた企業からランダムに抽出
サンプルサイズ :55社
調査年月 :2021年1月〜2023年12月
調査手法 :アンケート調査
調査結果
※以下は「ランサムウェアに感染した企業55社の被害実態調査」の内容から一部抜粋して掲載しています。
設問1:感染したランサムウェアの種類を教えてください。
[画像2: https://prtimes.jp/i/17714/111/resize/d17714-111-45b2f56c974911370c91-2.png ]
設問2:業種を教えてください。
[画像3: https://prtimes.jp/i/17714/111/resize/d17714-111-9a6a660c0c8190be9cb3-2.png ]
ランサムウェア被害が多い業界は、サプライチェーンを持つ製造業です。他の業界と比べ、サイバーセキュリティの対策が追いついておらず、感染した際の社会的影響が甚大であるため、攻撃の標的になりやすいと思われます。
設問3:感染が発覚したきっかけを教えてください。
[画像4: https://prtimes.jp/i/17714/111/resize/d17714-111-0c14d67fdab817c2336f-2.png ]
設問4:ランサムウェアに感染後、感染経路の原因を特定する調査を実施しましたか?
[画像5: https://prtimes.jp/i/17714/111/resize/d17714-111-79de5d22de90e7c96b06-2.png ]
調査結果によると、ランサムウェアに感染した約3割の企業は、感染原因の調査を行いませんでした。感染経路、システム上の脆弱箇所を特定し、再感染されないように調査を行うことが企業の責任であると言えますが、現場の復旧が優先されることや、調査費用を懸念し原因解明を行わない企業が一定数存在する状況です。
設問5:感染経路の原因特定に加えて、社内の情報が外部に漏えいしたり、ダークウェブ上で売買されていないかを調べるための情報漏えい調査を実施しましたか?(設問4で調査を実施した企業に追加調査)
[画像6: https://prtimes.jp/i/17714/111/resize/d17714-111-85f959428ea2225b791e-2.png ]
設問6:情報漏えいの有無を教えてください。(設問5で調査を実施した企業に追加調査)
[画像7: https://prtimes.jp/i/17714/111/resize/d17714-111-825fe4efce445851d0b4-2.png ]
感染経路の調査を行った企業のうち、約7割は情報漏えい調査を実施せず、外部に情報が漏えいしたのか定かになっていません。情報漏えいの調査を行った企業の約8割は、社内の認証情報や個人情報、機密文書の漏えいが判明しており、漏えい被害数の実態はさらに多いものと推測されます。
ランサムウェアに感染した企業では、サイバー攻撃者が社内の情報を盗取し、ダークウェブ等へ流出させる被害も確認されているため、感染経路の特定に加えて、企業情報の漏えい有無についても、外部の調査機関を活用して正確に調査することを推奨します。
ランサムウェアの被害事例
実際にランサムウェアの被害を受け、弊社で調査した事例として、下記のような事例があります。
・従業員数約3,000人の日本大手企業。海外工場のサーバーがはじめにランサムウェアに感染し、それを踏み台として日本のサーバーも感染した。
・設立60年以上の製造会社。VPNの認証情報が脆弱であり、LockBitに感染し、企業の内部で取り扱っている技術の機密データがダークウェブで転売されていた。
・システム開発会社がランサムウェアに感染し、プリンターから大量の脅迫文が印刷された。暗号化されたファイルや、VPNの認証情報は外部に漏えいしている危険性があった。
詳しい内容はこちらより無料でダウンロードいただけます。
「ランサムウェアに感染した企業55社の被害実態調査」
https://digitaldata-forensics.com/column/resources/paper02/
デジタルデータフォレンジックについて
[画像8: https://prtimes.jp/i/17714/111/resize/d17714-111-fefdc11d837df13bccfb-0.png ]
デジタルデータフォレンジックは、機器の故障や犯罪・不正アクセスなどにより消されたデータを復元し、証拠データやログの調査・解析を行って、調査結果をご報告するサービスです。
事業内容 :デジタルデータ鑑識サービスの提供
URL :https://digitaldata-forensics.com/
会社概要
[画像9: https://prtimes.jp/i/17714/111/resize/d17714-111-20b166eff19639f21830-0.png ]
「世界中のデータトラブルを解決する」という理念のもと、国内100億円の市場で売上No.1の実績を持つ<データリカバリー事業>をはじめ、ホワイトハッカーによる犯罪捜査を行う<フォレンジクス事業>、官公庁・大企業レベルの通信監視で、サイバー攻撃から中小企業や個人の情報資産を守る<サイバーセキュリティ事業>の3事業を展開するデータセキュリティカンパニーです。
全国44万件以上のデータインシデントに対応しているDDSは、世界最先端の技術で、DX化が進む社会にデジタルデータの安心・安全を提供します。
名称 :デジタルデータソリューション株式会社(https://digitaldata-solution.co.jp/)
所在地 :〒106-6115 東京都港区六本木6-10-1 六本木ヒルズ森タワー15階
代表者 :代表取締役社長 熊谷 聖司
設立 :1999年6月
事業内容:フォレンジクス事業、データリカバリー事業、サイバーセキュリティ事業