「ランサムウェア」の版間の差分
削除された内容 追加された内容
→外部リンク: リンク切れを除去 |
m 加筆 |
||
48行目:
=== 攻撃対象の移り変わり ===
ランサムウェアが登場した初期では、攻撃の対象は一般ユーザーだった。しかし、2015年ごろからは多くの身代金を得ることを期待できる大企業を対象とするようになった。2017年に蔓延した[[WannaCry]]は、さらに多くの民間企業と公的機関を攻撃し、国家に対する脅威と呼べるほどの存在となった<ref>{{Cite web |last=Ranger |first=Steve |coauthors=石橋啓一郎 |date=2017-05-19 |url=https://japan.zdnet.com/article/35101366/ |title=ランサムウェアはいかに世界的な脅威へと深刻化したか |publisher=[[ZDNet]] |accessdate=2017-10-14}}</ref>。
=== 二重恐喝 ===
2019年後半から二重恐喝(英語:Double-Extortion Ransomware Attack)と呼ばれる方法が見られるようになった。これは、暗号化と共に情報の公開も恐喝する手法である。個人情報を保護する[[EU一般データ保護規則]](GDPR)の制裁金よりは安いとして、個人情報流出に対する企業へのペナルティを利用している様子も見られる<ref>Deloitte Cyber Trend & Intelligence Report 2020 出版者:[[デロイト トウシュ トーマツ]]</ref>。
=== 2021年 ===
2021年、独立行政法人[[情報処理推進機構]](IPA)が毎年公表している「情報セキュリティ10大脅威」の組織部門において、ランサムウェアによる被害が1位となった<ref>[https://www.ipa.go.jp/security/vuln/10threats2021.html 情報セキュリティ10大脅威 2021] 出版者:独立行政法人[[情報処理推進機構]](IPA)</ref>。サイバーセキュリティ会社{{ill2|CrowdStrike|en|CrowdStrike}}が行っている「2020年度版グローバルセキュリティ意識調査」においても、最初の話題として出てくるほどで、日本の組織の半数以上(52%)がランサムウェアの被害にあったと回答するなど、ランサムウェア攻撃の被害と件数が増加していることが示唆されている<ref>[https://www.crowdstrike.jp/press-releases/crowdstrike-releases-global-security-attitude-survey-2020/ CrowdStrike、2020年度版グローバルセキュリティ意識調査結果を発表] CrowdStrike</ref>。
== 顕著な例 ==
| |||