ランサムウエア攻撃、「レビル」が6割　1～3月

米サイバー対策大手マカフィーは2021年1～3月期のサイバー脅威の調査結果をまとめた。同社が検出したランサムウエア（身代金要求型ウイルス）攻撃のうち、6割強が米IT（情報技術）企業カセヤなどへの攻撃に使われた「REvil（レビル）」だった。

マカフィーがサイバー対策サービスのクラウドで収集したデータを分析した。調査期間中に最も多く見つかったランサムウエア「レビル」は亜種を含めて1358件。ランサムウエア全体の6割強にのぼった。

レビルは解くのが難しい暗号化機能を備えるなど、犯罪者にとって他のランサムウエアよりも機能面が高いとされる。

5～7月に発覚したブラジルの食肉大手JBSや、カセヤへの大規模攻撃のほか、4～5月に判明した鹿島やキーエンスに対する攻撃にも使われたとされる。ただ、これらの攻撃の前からまん延していたことが調査で明らかになった。

2位は「Ransom（ランサム）EXX」、3位は「Ryuk（リューク）」の160件だった。5月に米石油パイプライン大手コロニアル・パイプラインに対する攻撃で注目された「ダークサイド」の検出は3件だった。

マカフィーによれば犯罪者が攻撃に使うランサムウエアの種類は減少傾向にある。同社日本法人の桜井秀光セールスエンジニアリング本部長は「様々なランサムウエアを駆使して無差別に攻撃する手口から、機能が豊富なランサムウエアを選び、高額の身代金を要求しやすい大企業を狙う手口に犯罪者が移行した」と分析している。