【概要】
| 項目 |
内容 |
|---|---|
| 地域 | 米国の企業が最も標的にされやすく、次にカナダ、オーストラリア、ヨーロッパ諸国の企業が続く。標的になる国や地域が限定される理由は、収益を得やすい裕福な企業が多いかどうかに関連している可能性がある |
| 収益 | 最低収益が1億ドル以上あること |
| 業種 | 医療分野や教育分野、非営利団体などへのランサムウェア攻撃は好まれない傾向がある。道徳的配慮だと考えられる他、教育分野では支払い能力が低いことなども理由だと考えられている |
| 政府 | 政府機関へのランサムウェア攻撃も好まれない傾向がある。これは法執行機関から不要な注目を受けないようにする予防策だとみられる |
| 特定国家 | ロシアや独立国家共同体(アルメニア、アゼルバイジャン、ベラルーシ、カザフスタン、キルギス、モルドバ、ロシア、タジキスタン、ウズベキスタン)は標的にされない傾向が見られる。当局によって目をつけられることを避ける保身としての狙いがあると考えられている |
| 収益性 | 南米や第三世界は標的にされない傾向が見られる。支払い能力が低いためだと考えられる |
【ニュース】
◆道徳的な配慮もあり? ランサムウェア攻撃の標的になる「理想的な企業」が判明 (ITmedia, 2021/09/08 07:00)
サイバー犯罪者がランサムウェア攻撃を仕掛ける企業や国には特定の偏りがあることがKELAの分析で明らかになった。サイバー犯罪者が好む標的を知ることで、リスクを認識して対策につなげてほしい
https://www.itmedia.co.jp/enterprise/articles/2109/08/news034.html
