Check Point Software Technologiesは3月30日(米国時間)、「Unfair exchange: ransomware attacks surge globally amid Microsoft Exchange Server vulnerabilities - Check Point Software」において、Microsoft Exchange Serverの脆弱性情報が開示されてから、ランサムウェア攻撃の数が世界的に急増していることを確認していると伝えた。Microsoft Exchange Serverの脆弱性を突くランサムウェア攻撃が増加しているという。
Check Point Software Technologiesは、最近のランサムウェアの傾向として以下を指摘している。
- この6カ月でMazeやRyukといった人間が操作するタイプのランサムウェアを使った攻撃が増加しており、被害者はオペレーターと交渉する必要がある
- この6カ月でランサムウェアの影響を受ける組織の数は世界で57%増加した
- 2021年に入って、ランサムウェアの影響を受ける組織の数が毎月9%増加している
- 合計で3,868の組織がランサムウェアの影響を受けた
この攻撃は日本も大きな影響を受けている点に注意が必要。Check Point Software Technologiesの報告によれば、最も影響を受けている国は米国(12%)だが、これにイスラエル(8%)、インド(7%)、日本(6%)が続いており、日本は世界で4番目にランサムウェア攻撃の影響を受けた国になっている。
さらなる懸念点として、4年前に猛威を奮ったワーム機能を備えたランサムウェアであるWannaCryが急増している点が指摘されている。2021年に入ってから、WannaCryの影響を受ける組織の数は世界で53%増加。2020年10月と2021年3月を比較すると影響を受ける組織の数は40倍まで膨れ上がっているという。さらにその理由が不明としており、今後の動向にも注意が必要。