皆さん、こんにちは。
南波真之(なんばさねゆき)と申します。
被害の増えているランサムウェアの実態
サイバーセキュリティにおいて、ランサムウェアの被害は割合としてとても多く、IT専門の調査会社、IDC Japanの調査(※1)によると、直近の1年間で、セキュリティ被害にあった企業のうちの42.5%が、ランサムウェアに感染した被害だったという結果が出ています。
このコロナ禍の影響で、リモートワークなどオフィス外からの仕事をするという機会が増えたことも、この事態に拍車をかけている一因です。
ランサムウェアとは、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせて作られた名称で、コンピュータウイルス、マルウェアの一種です。
不特定多数に一斉にメールをばらまき、その中の誰かがメールの添付ファイルを開封、悪意のあるサイトを閲覧することで感染してしまいます。すると、パソコン内に保存してあるファイルが勝手に暗号化され、利用できない状態にされてしまう、といった被害が発生します。
そして、その暗号化の解除をするために金銭を要求してくるという手口で犯罪に利用されます。
そんなランサムウェアですが、近年では手口が高度化してきています。
まずは知ること、そしてどのように対策を立てていくといいのか、という流れでお伝えしていきます。
この2つの手口は、情報処理推進機構 IPAでも注意喚起がされているものとなります。(※2)
- 手口1:標的型ランサムウェア
- 手口2:二重の脅迫
手口1:標的型ランサムウェア
今までは不特定多数への攻撃が主流でしたが、最近では、明確に標的を定めて攻撃をする状況が増えてきています。
具体的に特定の企業や組織のネットワークに侵入し、組織の端末をランサムウェアに感染させるなどの手口です。
標的型ランサムウェアの厄介なところは、攻撃の進行を検知しにくく、判明したときには被害がかなり広がっているという状態になる可能性があることです。そのため、犯人からの要求金額も莫大になってしまうのです。
手口2:二重の脅迫
ランサムウェアによって暗号化されたデータを復旧するために身代金を要求するのは従来と同じですが、それに加えて暗号化をする前に機密データ自体を盗んでおくことで、「身代金を払わないと機密データを公開させるぞ」と二重で脅迫をしてくる手口です。
身代金が手に入るまで、人質となっている機密データはダークウェブやリークサイトでの公開が徐々にされていき、じわじわと脅しをし続けるということもあるようです。
社内の秘密情報、社員等の情報、お客様の個人情報など公開されてしまうと被害が甚大になる情報というのは企業であれば保有しているものですので、どの企業であっても他人事ではない手口です。
このように、ランサムウェアの手口をとってみても多様化してきており、セキュリティやシステムの担当の方だけではなく、PCやシステムを利用する人であればしっかりと把握をした上で対策をとっていかなければならないということがわかります。
Dr. Webのソリューションで対策
Dr. Webでは、こういったサイバーセキュリティに関するソリューション、サービスを企業様の規模や課題に応じて提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
(※1)
https://www.idc.com/getdoc.jsp?containerId=prJPJ47576821
(※2)
