皆さん、こんにちは。
穂苅智哉と申します。
前回の記事では、独立行政法人情報処理推進機構(IPA)が発行した「サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 第4版」の中にある、経営者のためのサイバーセキュリティ経営ガイドラインについて取り上げてきました。特に、経営者が行うべき対策や知っておくべき知識が豊富にありますので、ご興味がありましたら、ぜひご覧ください。
今回は、ランサムウェアの被害の中でも主流になってきている「二重脅迫」について取り上げます。また、その原因を作っているランサムウェア集団についても見ていきます。
今のランサムウェア攻撃とその手口とは
そもそもランサムウェアとは、身代金(Ransom)とソフトウェア(Software)を組み合わせた造語です。様々な手法でコンピュータのファイル等を暗号化し利用不可能にした状態で、その暗号化されたファイルを元に戻すことを引き換えに金銭を要求するという手口です。従来は不特定多数にメールをばらまき、そのメールからコンピューターウィルスに感染させる手口でしたが、年々企業や組織をターゲットにすることが増え、企業ネットワークに侵入して企業のサーバ内にある情報を暗号化させてしまうということも出てきています。
それでは、今のランサムウェア攻撃についても見てみます。株式会社NTTデータのエグゼクティブセキュリティアナリスト新井氏が報道向け説明会で語った内容になります。
現在のランサムウェア攻撃は、暗号化システムを復号するための身代金の支払いに加え、暗号化する前に窃盗したファイルを “暴露サイト” を通じて漏出させると脅迫、その削除のための支払も同時期脅迫するという、 “二重脅迫(Double Extortion)” で、身代金の金額を引き上げる手法が主流になりつつある。
(参考)2023年のセキュリティトレンド「ランサムウェア」と「生成AI」をNTTデータのアナリストが振り返る
このような攻撃は、今ではランサムウェアグループ(集団)が組織的犯行で行っていることも多く、2024年はこれらのグループの名前をニュース等で聞くことも増えるかもしれません。実際に被害にあってしまうと、二重での脅迫をされる事が増えているため事前に防ぐことがどれだけ重要かがわかります。
今のランサムウェア被害
今のランサムウェア被害については、日本の被害という部分では、警視庁報道発表を見ると最初に「ランサムウェア被害が依然として高水準で推移」と記載されています。実際に企業・団体におけるランサムウェア被害を見ると、令和5年の上半期で103件の報告ということで高い水準になっており、その中でも今回の二重脅迫(報道発表上は「二重恐喝」という表現)の割合は78%という高い割合になってしまっています。
(参考)令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について
事前の対策、セキュリティソリューションの検討は重要
今回は、ランサムウェアの今の攻撃や被害について取り上げてきました。手法は日に日に進化しているとはいえ、悪質性が増しているので私の意識を上げて注意をしていく必要があります。
そのために一番望ましいのが、十分な対策を行うことで被害を未然に防ぐということです。
サイバーセキュリティでやるべきことは、大きく見るとウイルス対策やセキュリティ対策となりますが、分解していくとアンチウイルス、アンチスパム、デバイス保護、不正アクセス防止、ファイアーウォールなど様々です。しかし多くの企業では、何をしたら良いのか困ってしまっている印象です。であれば、Dr. Webのセキュリティソリューションを利用するのが対策の1つになります。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスをお客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
https://drweb-antivirus.jp/avd_free_3month/
