事業を停止に追い込み巨額の身代金を要求するランサムウェアの被害が日本でも拡大しています。ランサムウェアとはいかなるものなのか?そしてこの脅威から重要システムやユーザーを守り、被害を最小限に抑えるためにはどんな対策が必要なのか――。
ヴイエムウェア ネットワーク&セキュリティ技術本部 シニア スペシャリスト ソリューション アーキテクトの橋本 賢一郎が解説します。
橋本 賢一郎
ヴイエムウェア株式会社
ネットワーク&セキュリティ技術本部
シニア スペシャリスト ソリューション アーキテクト
ランサムウェアを正しく理解するための基礎知識
ランサムウェアとは?
ランサムウェアとはRansom(身代金)とSoftwareを組み合わせた造語で、侵害したシステムやPCに対して「ロックをかける」、「暗号化によって利用できないようにする」、「システムファイルの削除やマスター・ブート・レコード(MBR)を破壊して利用できないようにする」といった制限をかけ、その解除をするために金銭を要求するマルウェアを指します。
ランサムウェアの変遷
時代とともにランサムウェアは、高度化・悪質化の一途をたどっています。
特に大きな変化が起こったのは2016年頃で、RaaS(Ransomware-as-a-Service)と呼ばれるエコシステムが出現し、ランサムウェア攻撃の“ビジネス化”が進みました。その影響もあり、Petya(MBRの破壊)/NotPetyaが猛威を振るい、2017年にはWannaCryによる被害が拡大しました。さらに2018年以降、制限解除のための金銭要求に加えて、盗み出したデータをリークサイトで公開すると脅しをかける二重脅迫型や暴露型と呼ばれるランサムウェア攻撃の被害も拡大しています。
また、ランサムウェアの感染経路もメールの添付ファイルや本文に記載されたURLへのアクセスのほか、ドライブ・バイ・ダウンロード(Webサイトを閲覧した際に勝手にマルウェアをダウンロードさせる)、脆弱性を悪用した不正アクセス、ラテラルムーブメント(侵入後の横展開)など多様化しています。
ランサムウェアが引き起こす甚大な被害
ランサムウェアに感染した場合、PCや各システムにドライブ割り当てしているデータが暗号化や削除、破壊されて使用不能となります。また、デスクトップなどに設置された脅迫文が表示されます。
しかし、これは表面的な一次被害に過ぎません。実はその裏で重要なデータや機密データを窃取されていることもあるのです。暗号化されたデータを復旧するための復号化キーと引き換えに、金銭を要求するだけにとどまりません。前述したように、窃取したデータを秘密にしておくことと引き換えに、ふたたび金銭を要求する場合もあります。
当然、ビジネスには多大な影響が及びます。データ損失によって長期間にわたって業務が停止するとともに、顧客情報や個人情報などの漏えいが起こった場合は自社の信用は大きく失墜。監督省庁への報告が義務付けられ、経営者の責任が追求されます。
日本企業も決して例外ではなく、ランサムウェア攻撃による下図のようなセキュリティインシデントが発生しています。
IPA(情報処理推進機構)が2022年3月に発表した「情報セキュリティ10大脅威 2022」でもランサムウェアによる被害は、昨年に続いて1位となっています。一方、内閣サイバーセキュリティセンターは重要インフラ事業者のサイバーセキュリティ対策に関し、経営陣の責任を明確化する方向で検討に入っています。
ランサムウェア攻撃を受けた場合も単なる被害者では済まされない時代となっているだけに、一日も早い対策が求められます。
情報セキュリティ10大脅威 2022
