Know your enemy.Defense leadership.

【2023年11月号】暴露型ランサムウェア攻撃統計CIGマンスリーレポート

本ページでは、弊社(MBSD) の Cyber Intelligence Group(以下、CIG)のチームが日々集計している暴露型ランサムウェア攻撃の統計情報をマンスリーレポートとして毎月掲載していく。

本ページで公開するマンスリーレポートは、以前から継続し、同じ集計基準や分析観点で、MBSD社内限定の資料として長期にわたり毎月まとめ続けてきたものであり、より広い皆様に有効活用して頂きたく、この度あらためて一般公開に踏み切ったものとなる。2重脅迫を行う暴露型ランサムウェアを中心とした脅威動向の各種把握に是非活用してほしい。

※事前の留意点として、ランサムウェア攻撃の集計を一般公開している海外などの一部インテリジェンスベンダーにおいては、被害組織に関する情報(URLや被害組織名の表記など)がリークサイト上で更新されたときなどに、自動化の影響から、それらを重複カウントしているケースがいくらか見られている。また、リークサイトへ掲載された日付や記載された日付ではなく、各インテリジェンスベンダーのクローラーが取得したタイミングで一気にまとめてその月のカウントに追加しているといった状況も確認されている。
一方、我々のチームではリークサイトを全て独自にクローリングし得られたオリジナルデータを集計値として使用しており、可能な限り重複を削除した数値になるよう、また、クローリングで取得した日ではなくリークサイト上の掲載日または攻撃日にカウントされるよう、それぞれ調整し集計している関係上、そうした外部インテリジェンスベンダーの集計値と比較して、数値が多少異なって見えるケースがある点をあらかじめご留意いただきたい。(もちろん弊社においても集計漏れが完全にないことを保証しているわけではなく、細かい調整はRev更新によりアップデートしていく)

Thumb_MBSD_Ransomware_Statistics_CIG_MonthlyReport.jpg ■ ダウンロード

※ 時間が長期経過し公開/公表されるケースもある等の関係上、常に最新月のレポートを参照してほしい。
※ バックナンバーを含むレポートの一覧は こちら

対応年月 ▼ダウンロードリンク Rev
2023年11月号 MBSD_Ransomware_Statistics_CIG_MonthlyReport_2023_11_JPN_Rev.1.00.pdf 1.00

● 補足事項

※ 特に注釈がない場合は、リークサイトに掲載された数のみに揃えた値とする。
 (日本にフォーカスした一部の表/グラフのみ、公表や報道から判明した数を加味し集計)
※ 国内被害組織に関する各種データについては、海外拠点(支社/関連会社)を含む。
※ 業種分類や集計方法を含む本レポートの各データ(値)はMBSD独自の観測および集計結果となる。
※ これらはあくまで公に把握できた攻撃数の集計結果であり、実被害数はさらに多いものと想定される。
※ 攻撃日が判明している場合は攻撃日、不明な場合はリークサイト等への掲載日や記載日を元に集計している。
※ ごく一部のランサムウェアの使用が明確に確認されていない暴露&恐喝グループの値も含む。
※ 攻撃グループや被害組織について、正確な情報が公開されていないものは「(Unknown)」としている。
※ 集計方法の変更や、時間が長期経過し公開/公表されるケースもある等の関係上、常に最新月のレポートを参照してほしい。

● 二次利用等に関して

本レポート記載内容の二次利用は基本的に自由&無料となります。なお、ご利用、転載、引用などされる際は出典元を「MBSD Cyber Intelligence Group (CIG)」と記載いただけますと幸いです。(※また、比較的規模の大きなセミナーや出版物などの利用用途や、メディア掲載用途などの場合はできましたら状況把握のため弊社 お問い合わせ 窓口からお気軽にお知らせください。)

MBSD Cyber Intelligence Group (CIG)

シェアする ツイートする