(出典:Shutterstock)


今回紹介させていただく報告書のタイトル「Cy-Xplorer」は、「cyber extortion」と「explorer」との合成であり、サイバー犯罪の中でも特にランサムウェアなどによる恐喝(extortion)の状況を探るという意味が込められている。本報告書ではこの「cyber extortion」を略して「Cy-X」と表記している。日本では「サイバー脅迫」または「サイバー恐喝」などと訳されているようだが、本稿では「サイバー脅迫」を用いる。

本報告書は、サイバーセキュリティの専門家集団である Orange Cyberdefense 社が、ダークウェブ(注1)で2020年から独自に収集を続けている、サイバー脅迫の被害者の情報をもとに構成されており、被害者となった組織の数は6,500を超えるという。

なお本報告書は下記URLにアクセスして、氏名やメールアドレスなどを登録すれば、無償でダウンロードできる。
https://www.orangecyberdefense.com/global/white-papers/cy-xplorer-2023
(PDF 68ページ/約 22 MB)


本報告書の構成は、イントロやサマリー、付録などを除くと次のようになっている。

・Threat actors(脅迫を行う主体)
・Did Russia’s invasion impact the cyber extortion ecosystem and their choice of victims?(ロシアの侵攻はサイバー脅迫のエコシステムや標的の選び方に影響を与えたか?)
・Deep dive into the Tactics, Techniques, and Procedures (TTPs)(戦術、技術、および手順について深く調べる)
・Who are the victims of cyber extortion?(サイバー脅迫の被害者は誰か?)
・Disrupting Cy-X(サイバー脅迫の崩壊)
・Outlook to 2023(2023年の見通し)

まず図1はサイバー脅迫の全体的な状況を示すデータで、オレンジ色のバーが毎月の被害者組織数、青色のバーが脅迫を行った組織の数をそれぞれ示している。

画像を拡大 図1.  サイバー脅迫の発生状況 (出典:Orange Cyberdefense / Cy-Xplorer 2023)


2022年に件数が若干減少しているが、これに関して本報告書では2つの原因が説明されている。ひとつはロシアのウクライナ侵攻の影響、もうひとつは有力な犯罪グループであった「Conti」が解体されたことである。

ウクライナ侵攻の影響に関しては、CIS諸国(旧ソ連邦構成国)のグループによる攻撃が一時的に減少したことなどが指摘されている。本報告書ではNATO加盟国や、NATOに新たに加盟したフィンランド、加盟手続き中であるスウェーデンの組織に対する攻撃件数の変化もしていて興味深い。

「Conti」の解体については、メンバーが別々のグループで活動を再開しているため、件数の減少はあくまでも一時的なものであったという。