トレンドマイクロのデータによると、2024年のランサムウェア脅威件数は第1四半期時点で2,661,519件となり、前年の上半期に比べて半分以下の検出数と記録されている。
この減少には各国のセキュリティ強化が影響しており、LockBitの検出台数は1,360件(全体の3.1%)で依然としてトップを維持しているとのこと。

大企業を狙った攻撃が多く、特にLockBit、Conti、BlackCatの検出が目立っている一方、中小企業を狙った攻撃は減少傾向で全体の6.7%にとどまる結果が報告されている。
地域別のランサムウェア活動では、トルコが6,310件で全体の14.6%を占め、米国、ドイツ、日本、クウェートが続いた。
中でも米国は、RaaS(Ransomware as a Service)グループから最も標的にされており、521件の被害が確認されている。

LockBitの多さは、DragonForceやBl00dyなどのランサムウェアグループが流出した、ランサムウェア作成を支援するツール「ランサムウェアビルダー」が多く使用されていることが一因とされている。
LockBitは、Fortinet社のFortiOSに存在する重大なセキュリティ脆弱性(CVE-2018-13379)を悪用することで知られており、3月には249,600件の検出が記録されたとのこと。
また、ランサムウェア攻撃を提供するサイバー犯罪集団(RaaSグループ)の「8Base」による攻撃は69件確認されており、LockBitの217件に次いで活発な活動を見せている。
ランサムウェア「Phobos」やWindowsオペレーティングシステムを標的とするマルウェア「SmokeLoader」を使用しており、攻撃を難読化してセキュリティからの追跡や検出を回避しているとのこと。

トレンドマイクロは、プロアクティブなセキュリティ対策として多要素認証(MFA)、データのバックアップ、システムの最新状態維持、メール確認の徹底など推奨しており、特にシステムの脆弱性を悪用するランサムウェア攻撃を防ぐためには迅速なパッチ適用が重要としている。
2024年のランサムウェア活動は今後数ヶ月で再び活発化する可能性があり、企業は強固なサイバーセキュリティ対策を怠らないことが求められている。

【参考記事】
LOCKBITが最も活発なグループとして君臨し、ダークホースのPHOBOSと8BASEが第2位に
https://www.trendmicro.com/ja_jp/research.html