ランサムウェア(身代金要求ウイルス)の脅威は増すばかり、大手企業も標的に
現在ランサムウェア(身代金要求ウイルス)の脅威は拡大の一途をたどっており、2020年6月8日に本田技研工業株式会社を襲ったサイバー攻撃による、世界規模で発生したシステム障害もランサムウェアが原因と言われています。
大企業を対象にしたサイバー攻撃の脅威はますます増加しており、今後も工場をもつ企業や医療機関が狙われる可能性があると警鐘を鳴らしている。
変化を伴うランサムウェアの手口
ランサムウェアのランサム(ransom)とは身代金を意味する。ランサムウェアは企業などのネットワークに存在するサーバーに不正アクセスを行い、ファイルやデータを暗号化し鍵をかけるウイルスであり、鍵の開錠を行うために多額の費用を請求するという悪質なウイルスである。
身代金はビットコインなどの暗号資産(仮想通貨)で請求されることが多く、攻撃者は身代金の授受が完了した場合に、ファイルやデータの復元ツールや情報をメールなどで送信する。
従来型の脅迫方法は、多くのユーザーにウイルスをばらまき、被害にあったユーザーが自発的に身代金を振り込むのを待つ待機型が主流であり、身代金額は定額に設定され、薄く広く要求するパターンが多かった。しかし、最近は薄く広くというパターンからはずれ、ある特定の組織を狙う標的型攻撃に狙いが変わってきている。
企業の機密事項である重要な情報にターゲットを絞り、その機密事項が外部漏洩することによる企業のダメージ効果を考え、高額の身代金を要求するパターンが増加してきている。
企業防衛としてのランサムウェア対策
暗号化が行われ、ファイルやデータにアクセス不可能になった場合を想定して、外部にバックアップを作成することが一番に考えられる対策方法であった。
しかし、この様な企業のセキュリティ対策を嘲笑うかのように、攻撃者は暗号化される前のファイルやデータを盗み出し、かつ、身代金を支払わなければデータを公開するという手口に変化してきている。
また盗み出したデータが本当に真正なデータであることを証明するために、データの一部をダークウェブに公開するという非常に狡猾な手口による要求も増加しているという。
現在暗号化を行うランサムウェアについては対策ソフトが開発されてきており、ファイルやデータの復元化ツールを用いることで要求された身代金を支払わなくても済む可能性がある。
しかし一方では、不正アクセスにより盗み出されてしまったデータについて公開されたり、第三者に販売されたりというリスクはまだつきまとっている。企業の情報防衛戦略にはまだ完全な対策は構築できていない。今後も不正アクセスを行う攻撃者との戦いは続いていくだろう。