FBI レポート:2021年のランサムウェアは重要インフラ 649 件を攻撃

FBI: Ransomware hit 649 critical infrastructure orgs in 2021

2022/03/23 BleepingComputer — FBI は、Crime Complaint Center (IC3) の 2021 Internet Crime Report を引用するかたちで、昨年には米国の複数の重要インフラ部門の少なくとも 649 組織が、ランサムウェアによりネットワークを侵害されたと発表した。ただし FBI は、重要インフラ分野で報告されたランサムウェア・インシデントの追跡が、2021年6月に開始されていることから、実際の数字は増大するはずだと述べている。また FBI は、Crime Complaint Center (IC3) に被害者が苦情を申し立てなかった場合も、その攻撃は統計に含まれないとしている。

FBI は、「IC3 は、重要インフラ部門に属する組織が、ランサムウェア攻撃の被害者であることを示す、649件の苦情を受け取った。[PDF] IC3 の報告によると、2021年には 16分野の重要インフラのうち 14の部門で、少なくとも1件のランサムウェア攻撃が生じている」と述べている。

FBIは昨年を通じて、米国の上下水道システム/食品農業セクター/ヘルスケア/ファースト・レスポンダー・ネットワーク/教育機関などの、重要インフラを標的としたランサムウェアを警告する複数のアドバイザリ/Private Industry Notification (PIN)/Flash Alerts を発表している。

2021年12月以降に FBI は、Ragnar Locker ランサムウェアが、少なくとも 52 の重要機関のネットワークを侵害したこと、Cuba ランサムウェアが少なくとも 49 の米国の重要インフラ機関を侵害したこと、そして、BlackByte ランサムウェアが少なくとも 3つの組織を攻撃したことも明らかにしている。

Critical infrastructure ransomware hits
Image: FBI


重要インフラ機関のネットワークを侵害したランサムウェアのうち、攻撃回数が多かったのは Conti (87)/LockBit (58)/REvil/Sodinokibi (51) の3グループである。これらのグループの運営者は、個別のセクターを狙って攻撃しており、Conti の場合は製造/商業施設/食品農業のセクターを、最も頻繁に攻撃している。その一方で、LockBit は、政府施設/医療/公衆衛生/金融サービスの各セクターを頻繁に攻撃している。また、REvil/Sodinokibiは、主に金融サービス/情報技術/医療/公共衛生の分野を標的としていた。

Top ransomware critical infrastructure
Image: FBI


FBI は、身代金を支払うことで、今後の攻撃やデータ漏洩が防げるという保証がないため、身代金の支払いは推奨していないと述べている。身代金の支払いは、ランサムウェア集団のモチベーションを高め、他のサイバー犯罪集団がランサムウェア攻撃に参加する動機付けになるからである。

被害者は、最寄りの FBI 支局または IC3 に、ランサムウェア・インシデントを報告することが強く推奨される。それにより、捜査当局は、ランサムウェア・グループを追跡し、その責任を追及し、他の攻撃を防止するための重要な情報を得ることが可能となる。

IC3 の 2021 Internet Crime Report において FBI は、2022年に重要インフラの被害が増加すると予想されると付け加えている。FBI は、「このレポートには、インターネット犯罪の疑いがあるとされる 84万7376件の情報が含まれており、2020年とくらべて 7% 増加し、その損失額は $6.9 billion を超えている。2021年に被害者が報告した、サイバー犯罪の Top-3 は、フィッシング詐欺/不払い・不渡り詐欺/個人情報流出である」と付け加えている。

この記事に関連するものとしては、2月13日の「2021年のランサムウェア総被害額は $602 M:トップの Conti は $180 M も稼いだらしい」や、2月23日の「製造業のインフラを攻撃するランサムウェア:圧倒的に活発な LockBit と Conti」、3月8日の「Industrial Control System における脆弱性の開示:過去4年間で 110% の急増」などがあります。また、「NIST が製造業向けの Industrial Control System (ICS) ガイド SP 1800-10 を公開」もあります。よろしければ、Infrastructure で検索も、ご利用ください。

%d bloggers like this: