第23回 感染したらどうする？ ランサムウェアに身代金を払うことの意味：日本型セキュリティの現実と理想（3/3 ページ）

[武田一城，ITmedia]

攻撃者は弱点を効率よく攻める

　ほとんどの攻撃者は、ただ効率的に金銭を得るためだけの理由でランサムウェアを作成し、感染する脆弱なPCを求めて無差別攻撃を機械的に繰り返しているだけである。その情報の価値の多寡で金額を変えることもできるが、多くの攻撃者はそういうことはしないだろう。攻撃者側がその情報の価値を判断しづらいということもあるが、どちらかといえば、一律で払いやすい金額を設定し、不特定多数から金を得る方が効率的であるという意味合いの方が強い。繰り返しになるが、攻撃者の目的は効率的に金銭を得ることだからだ。

　情報の価値はさまざまだ。1つの情報で数十〜数百億の巨万の富を狙える可能性もある。しかし、そのような情報は世の中にごく少量しかない。防御が堅いことも常で、盗むのに非常に多くの労力がかかる。労力とともに時間もかかってしまい、攻撃者が狙っている間に陳腐化してその価値を失う可能性もある。そして、せっかく盗んでも、その情報が正しいかどうか確かめる方法も少ない。つまり、手間隙時間をかけて、重要な機密情報を盗み出すことには非常にリスクが大きい。そして、そもそも対策が不可能なほどに高度な攻撃を実施できる攻撃者の絶対数は少ないのだ。

　だから攻撃者は、ここ数年の日本のセキュリティ対策分野において大きなトピックだった（「APT攻撃」とも呼ばれる）高度な技術が必要な標的型攻撃より、ランサムウェアのような不特定多数を狙う手法にシフトさせているように感じる。その結果、1件あたりのコストを抑えて脆弱な部分を狙う効率重視の攻撃が主流になっており、お手軽で効率的な攻撃手法の代表格のようなランサムウェアが猛威を振るい始めたというわけだ。

　最後に、ランサムウェアに感染した場合に実施すべき方法をおさらいしよう。まず、身代金を支払う前に、先に示した3つの対策を実行してほしい。特に定期的なバックアップを実施することはランサムウェアに対して非常に効果が高い。この攻撃で一番のポイントである、人質にあたる部分を無効化させてしまう抜本的な対策であり、これを徹底するだけで、ランサムウェアの怖い部分をほとんど無効化できる。

　そのため、この対策をしたタイミングで皆さんには、その先の対策へ一歩だけ踏み出してほしい。その先とは、世間の被害状況などの情報を収集することだ。攻撃が研究され、狙われる側の対策が一定レベルに達した頃には、攻撃者の狙いは別の脆弱な場所に変わる。より効率的にもうかる仕組みを追求する攻撃者にとっては当然だろう。攻撃者にも先んじて、対策のための情報を収集し共有できる仕組みができれば、攻撃者にとっては非常に攻めにくい構造になる。

　サイバー攻撃は、攻撃者側が絶対的に有利だと言われて久しい。だが、常に変わる攻撃者の矛先の全てにおいて先回りし、防御側が対策済みという状況は非常に痛快であり、セキュリティ対策の理想形だ。皆さんがそのような情報を共有し合うことで、そんな理想的なセキュリティ対策が実現する。――筆者は、そんな時代が一日でも早く来ることを待ち望んでいる。

武田一城（たけだ かずしろ）　株式会社日立ソリューションズ

1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。

• TechTarget連載：今、理解しておきたい「学校IT化の現実」／失敗しない「学校IT製品」の選び方
• 著書「内部不正対策 14の論点」（共著、JNSA／組織で働く人間が引き起こす不正・事項対応WG）