情報処理推進機構(IPA)が2025年版の「情報セキュリティ10大脅威」を発表した。組織部門のトップは「ランサムウェアによる被害」で10年連続でランクインした。
ランサムウェアの脅威は、この10年という年月の経過とともに変化が訪れている。かつての主流はメールなどを不特定多数に送りつける「ばらまき型」だったが、5年ほど前から、攻撃者がネットワークに入り込み、ネットワークを経由して情報システムを攻撃する「侵入型」が増えてきている。
近年は、攻撃者が企業や組織のデータを暗号化するだけでなく、データを盗み取って「公開する」と脅す手法である「二重脅迫型」が話題になっている。さらに、従来のランサムウェアとは異なり、データを暗号化せずに「データを盗んだ」と脅すことで金銭を要求する“ノーウェアランサム”も登場している。サイバー攻撃者はマルウェア開発不要で、簡単に攻撃を実行できるため都合がいい。
このように、日々巧妙化しているランサムウェアについて、最近の動向が分かる記事を集めた。