政府の省庁や機関を標的とするランサムウェア攻撃の件数が増加し、いまや1日に1件のペースでいずれかの機関がシステム暗号化によりサービスを制限される状況になっています。
この数字は、Comparitechの研究者らが2026年1月から6月にかけて政府機関を標的としたランサムウェア事案を分析した結果によるものです。
7月16日公開されたこの調査によると、2026年上半期の6カ月間に187の政府機関がランサムウェア攻撃を受けました。これは2025年下半期に記録された165件から13%増加したことになります。
記録されたランサムウェア事案の増加が注目される理由は、182日間で187件という数字が、政府機関に対するランサムウェア攻撃が平均で1日1件のペースに達したことを意味するためです。
記録された187件の事案のうち、被害を受けた組織自身が公に被害を認めたのは半数をわずかに上回る89件にとどまりました。
政府機関は、システムの暗号化が成功した場合に公共サービスに及ぶ混乱の大きさや、組織が保有する国民の機密データの量から、サイバー犯罪者によるランサムウェアグループにとって潜在的に実入りの良い標的となっています。
Comparitechのデータ調査責任者であるレベッカ・ムーディ氏は、「システム暗号化による数週間に及ぶ業務停止から大規模なデータ侵害まで、政府機関はハッカーにとって格好の標的です」と述べています。
これにより、被害組織が独自に時間をかけてサービスを復旧させるよりも、復号鍵の対価として身代金を支払う可能性が大幅に高まります。
ランサムウェア最大の標的は米国
この6カ月間で政府機関へのランサムウェア攻撃の標的として最も多かったのは米国で、攻撃全体の31%を占めました。
ランサムウェア事案が報告されたその他すべての国は、記録された事案のうち1桁台の割合にとどまり、最も被害が大きかったのはドイツ(7%)、スペイン(4%)、イタリア(4%)でした。米国と他国とのこの差は、米国の人口が他の多くの国よりも著しく多いことが要因とみられます。
関連記事: サイバーセキュリティにおいて最も根強く、コストのかかる脅威であり続けるランサムウェアの理由
この期間中、政府機関に対する身代金要求額の平均は10万ドルでした。これは、特に税金で運営される組織に対して要求額を高く設定しすぎると支払われる可能性が低くなることを、攻撃者側が認識していることの表れとみられます。
しかし、中には例外もありました。最も顕著な例は、2026年1月のサイバー攻撃後に南アフリカの土地農業開発銀行(Land and Agricultural Development Bank of South Africa)に対して行われた310万ドルの身代金要求です。同行は身代金の支払いを拒否し、システムは4月になってようやく復旧しました。
この攻撃は正体不明の攻撃者によるものでしたが、その他多くのランサムウェア事案は既知のグループによるものと特定されています。1月から6月にかけて最も多くみられた攻撃者はThe Gentlemen(10%)、Qilin(9%)、LockBit(7%)でした。
ランサムウェアグループは、広く知られた一般的なサイバーセキュリティの脆弱性を悪用することが少なくありません。
Comparitechのムーディ氏によると、組織がランサムウェア攻撃の被害に遭わないようにする最善の方法は、予防的なサイバー防御戦略を講じることだといいます。
同氏は「システムを常に最新の状態に保ち、脆弱性が指摘され次第速やかにパッチを適用すること、定期的にバックアップを取ること、そして従業員が常に十分な訓練を受け、高い警戒態勢を維持できるようにすることが、攻撃のリスクを軽減するうえで極めて重要です」と述べています。
翻訳元: https://www.infosecurity-magazine.com/news/government-ransomware-daily/