「史上最大のランサムウェア攻撃トップ 5」は、公開情報からインターネットインフラストラクチャ、ガバナンス、運用上の依存関係、市場での可視性との関連が示されているため、BTW Media がプロファイリングしています。
「史上最大のランサムウェア攻撃トップ 5」は、インターネットインフラストラクチャエコシステム内のインターネットインフラ機関として追跡されています。
「史上最大のランサムウェア攻撃トップ 5」は、ネットワーク運用、ガバナンス、依存関係マッピング、または市場構造に関連する公開情報源の関連性があります。
「史上最大のランサムウェア攻撃トップ 5」は、インターネットインフラストラクチャエコシステム内のインターネットインフラ機関として追跡されています。
「史上最大のランサムウェア攻撃トップ 5」は、インターネットインフラストラクチャエコシステム内のインターネットインフラ機関として追跡されています。
公開情報源のシグナルは、インフラ可視性と依存関係分析のための中程度の影響監視をサポートしています。
「史上最大のランサムウェア攻撃トップ 5」は、公開情報からインターネットインフラストラクチャ、ガバナンス、運用上の依存関係、市場での可視性との関連が示されているため、BTW Media がプロファイリングしています。
公開情報源のシグナルは、インフラ可視性と依存関係分析のための中程度の影響監視をサポートしています。
複数の公開情報源
以下に取り上げるランサムウェア攻撃は、合計で数十億ドルに上る莫大な経済的損失をもたらしました。攻撃者は、ソフトウェアの脆弱性の悪用やフィッシングメールなどのソーシャルエンジニアリング手法を駆使してシステムに侵入し、影響を最大化しました。ランサムウェア攻撃は世界中のさまざまな業界の組織を標的にしており、その脅威が広範囲に及ぶことを示しています。ランサムウェア攻撃は今日のデジタル環境において重大な脅威であり、世界中の組織に壊滅的な影響を及ぼします。本記事では、史上最大のランサムウェア攻撃トップ 5 を紹介し、それぞれが示す巨額の経済的損失、高度な攻撃戦略、そして強固なサイバーセキュリティ対策の緊急性を明らかにします。 1.
ExPetr 攻撃タイプ: ランサムウェア(SMB 脆弱性を悪用したワイパー) 発生年: 2017 年 攻撃者: ロシアの国家支援アクターの可能性 標的: 多数、特に Maersk と Merck に深刻な被害 被害額: 推定 100 億ドル 2017 年 6 月、ExPetr ランサムウェア攻撃(NotPetya としても知られる)が世界中を席巻し、甚大な混乱と損害をもたらしました。従来のランサムウェアの手口とは異なり、ExPetr は身代金を要求するようには設計されておらず、最大限の破壊を目的としていました。当初はウクライナを標的としていましたが、封じ込めには強力すぎることが判明しました。NotPetya はすぐにワイパー、つまりランサムウェアを装ってデータを消去するマルウェアの一形態であると特定されました。これは、EternalBlue として知られる Windows システムの脆弱性を悪用していました。このワイパーは急速に拡散し、マスターブートレコード(MBR)を暗号化して影響を受けたシステムを起動不能にしました。ネットワークに侵入した後は、Mimikatz などのツールを含むさまざまな技術を使用して認証情報を収集し、水平展開しました。NotPetya による経済的損失の合計は約 100 億ドルと推定され、史上最も損害額の大きい文書化された攻撃となっています。関連記事: World’s largest bank hit by LockBit ransomware gang
linked to Boeing, Ion attacks 2.
WannaCry 攻撃タイプ: ランサムウェア(SMB プロトコルの脆弱性) 発生年: 2017 年 攻撃者: Lazarus グループの疑い 標的: 複数(世界的な攻撃); Microsoft Windows ユーザー 被害額: 推定 40 億ドル 2017 年 5 月、WannaCry ランサムウェア攻撃は 150 カ国、20 万台以上のコンピュータに影響を与えました。初期費用推定は 40 億ドルに達し、米国だけで将来の潜在的な損失は 7 兆ドル以上と予測されています。WannaCry は、米国国家安全保障局(NSA)によって開発され、Shadow Brokers グループによって漏洩されたとされる EternalBlue として知られる、Microsoft の Server Message Block(SMB)プロトコルの実装における重大な脆弱性を悪用しました。このランサムウェアは被害者のコンピュータ上のファイルを暗号化し、復号キーと引き換えに Bitcoin での支払いを要求しました。通常 300 ドルで、3 日以内に支払わないと倍額になります。WannaCry はワームのように動作し、ネットワークを介して自動的に拡散し、医療、金融、交通などの重要なインフラに広範な混乱を引き起こしました。関連記事: EvilProxy Phishing Campaign Targets Microsoft 365 Users, Focuses on C-Level Executives
3.
GandCrab 攻撃タイプ: サービスとしてのランサムウェア(RaaS)(フィッシング、エクスプロイトキット) 発生年: 2018 年~2019 年 攻撃者: 公に文書化された経歴、運営者は 2019 年に「引退」を発表 標的: 企業や個人を含むさまざまな対象(MS Windows PC) 被害額: 推定 20 億ドル以上 2018 年、GandCrab は非常に広範囲で収益性の高いランサムウェア攻撃として出現しました。GandCrab の特徴は、アフィリエイトが攻撃を実行し、開発者と利益を分配することを許可するサービスとしてのランサムウェア(RaaS)アプローチでした。GandCrab は主にフィッシングメールやエクスプロイトキット、特に GrandSoft や RIG キットを介して拡散しました。被害者のシステムに感染した後、GandCrab はファイルを暗号化し、復号のために暗号通貨 Dash での身代金を要求しました。 4.
Locky 攻撃タイプ: ランサムウェア(Word 文書のマクロを配布するフィッシングメール) 発生年: 2016 年~2018 年 攻撃者: 公に文書化された経歴、おそらく Dridex のハッカー(別名 Evil Corp または TA505) 標的: さまざまな業界(主に米国、カナダ、フランス、日本、韓国、タイの医療機関) 被害額: 推定 10 億ドル 2016 年から 2018 年にかけて主に活動した Locky は、大規模なフィッシングキャンペーンによって拡散された最も蔓延したランサムウェアの亜種の 1 つとして際立っていました。悪意のある Word 文書を含む添付ファイルを介してシステムに侵入しました。文書を開いてマクロを有効にすると、ランサムウェアのペイロードがダウンロードされて実行されました。Locky はさまざまな種類のデータファイルを暗号化し、ファイル名をスクランブルし、復号のために Bitcoin での支払いを要求しました。特に、ネットワーク共有に保存されたファイルを暗号化し、その被害可能性を高めました。RSA と AES の暗号化を組み合わせて使用し、身代金が支払われるまで被害者のファイルをアクセス不能にしました。通常、身代金は 0.5~1 Bitcoin でした。関連記事: HKBN offers free phishing assessments to SPO 5.
Ryuk 攻撃タイプ: ランサムウェア(通常は TrickBot 感染による) 発生年: 2018 年~2020 年 攻撃者: 不確か、おそらく Ryuk マルウェアまたは Wizard Spider(ロシア)を使用するさまざまなグループ 標的: さまざまな業界、主に医療と地方自治体 被害額: 推定 1 億 5000 万ドル 2018 年半ばに出現した Ryuk ランサムウェアは、大企業にとってすぐに大きな脅威となりました。自動配布に依存する従来のランサムウェアの手口とは異なり、Ryuk は初期ネットワーク侵害後に手動で展開されます。攻撃者はネットワークを綿密にマッピングし、データを抽出し、認証情報を収集してから、混乱を最大化することを目的として Ryuk ランサムウェアを起動します。Ryuk は RSA-2048 と AES-256 の暗号化を組み合わせて使用しており、必要なキーがなければ復号に対して非常に耐性があります。さらに、このマルウェアはネットワークドライブ、リソース、リモートホストを暗号化するように設計されています。Ryuk は多くの注目を集める攻撃に関連付けられており、身代金要求額は 15~500 Bitcoin(約 10 万~370 万ドル)の範囲です。
活動分野
「史上最大のランサムウェア攻撃トップ 5」は、公開情報からインターネットインフラストラクチャ、ガバナンス、運用上の依存関係、市場での可視性との関連が示されているため、BTW Media がプロファイリングしています。
- 公開上の役割: 史上最大のランサムウェア攻撃トップ 5 is framed by 「史上最大のランサムウェア攻撃トップ 5」は、インターネットインフラストラクチャエコシステム内のインターネットインフラ機関として追跡されています。 and public セキュリティ context. 根拠: 複数の公開情報源
- 運用面: 市場 and アジア太平洋 provide the public context for this institution profile. 根拠: 複数の公開情報源
タイムライン
- 史上最大のランサムウェア攻撃トップ 5 public profile updated
Public coverage records 史上最大のランサムウェア攻撃トップ 5 as a subject for role, operating context, and evidence review.
概況
- 名称: 史上最大のランサムウェア攻撃トップ 5
- 種別: 関連トピック
- 拠点: アジア太平洋
- プロフィール焦点: 機関
何をしているか
- 公開記録は、その役割、サービス、主要関係の監視を支えます。
重要な理由
- 公開情報源のシグナルは、インフラ可視性と依存関係分析のための中程度の影響監視をサポートしています。
- 運用上の重要度: 中
- 時間軸: 次の四半期
注視点
- 監視は、検証済みのサービス継続性、ガバナンス変更、関係シグナルに焦点を当てます。
検証済み情報源の更新、役割変更、現在の公開証拠を追跡します。
公開情報源のシグナルは、インフラ可視性と依存関係分析のための中程度の影響監視をサポートしています。
長期的な関連性は、検証済みの運用、政策、関係の変化に左右されます。
会員向けブリーフィング
より深いプロフィール文脈
適切な会員レベルでログインすると、完全なブリーフィングと情報源ノートを閲覧できます。
Strategic Circle 限定
Strategic Circle
すべての読者に公開されています。参加してログインすると プロフィールブリーフィング を閲覧できます。
Strategic Circle に参加Leadership Alliance 限定
Leadership Alliance
資格のある IP 資産所有者と管理者向けです。ログインするとアライアンスブリーフィングを閲覧できます。
Leadership Alliance に参加公開ビュー
The public read of 史上最大のランサムウェア攻撃トップ 5 is limited to visible role, operating context, and relationship evidence.
ウォッチポイント
- New public role, affiliation, product, policy, or market disclosures.
- Verified relationship changes involving named organizations or people.
注意事項
- Private or unverified claims are excluded from this public view.
FAQ
Why is 史上最大のランサムウェア攻撃トップ 5 included?
史上最大のランサムウェア攻撃トップ 5 has public evidence that makes the institution relevant to BTW's coverage of digital infrastructure, governance, or markets.
What is public about this profile?
The public layer covers visible role, operating context, linked entities, and evidence-backed watchpoints.
What should readers watch next?
Readers should watch for source-backed role changes, new partnerships, regulatory exposure, operating expansion, or evidence that changes the public assessment.

