国内ではランサムウェアによる被害が増えています。この脅威について“不正プログラム”という視点からではなく、人質にされてしまう“データ”の視点で考えてみると、どのような対策があるのでしょうか。
クラウド時代はより多くの情報がつながり、社会インフラから個人の日常生活まで、非常に便利になりました。しかしこの「便利」は「リスク」の裏返しでもあります。最近よくニュースになるクレジットカード番号の流出、北米では個人のセキュリティナンバー(社会保障番号)の悪用などの事件が後を絶ちません。ところが、こんな出来事が日本でも例外ではなくなってきました。最近急激に被害が増えてきたのは、「ランサムウェア」というマルウェアです。
ランサムウェアとは、どういったものなのでしょうか? 「ランサム」とは「身代金」の意味です。つまり、あなたのデータを人質にとって身代金を請求するマルウェアです。仕掛けとしては単純で、特定のデータに暗号をかけてしまい、データを読めなくしてしまいます。当然ですが、暗号化されたデータは暗号鍵がないと元に戻せません。ワイルドカードとか、ベンダーなら暗号が解けるツールを持っているとか、そんな“魔法のカギ”はありません。そして残念なことに、その暗号を解く「カギ」は、ランサムウェアが持ち去ってしまっているのです。
“セキュリティ先進国”といいますか、マルウェア大国の北米では、ランサムウェアもかなりインテリジェントのようです。最初は小規模のデータを暗号化して少額の身代金を請求し、そこで被害者がお金を払えば、暗号を解くカギを渡します。そして、ほとぼりが冷めた頃に、またデータを暗号化して、身代金の額も少しずつ上げていきます。ほとんどの場合、暗号化が解けてもマルウェア自体がシステム内に潜伏しているため、一度身代金を払ってしまうと、繰り返し請求されることになるわけです。
北米のセキュリティ会社の調査では、被害に遭った人・企業の40%は身代金を払ってしまっているようですが、10兆円にも上るといわれるブラックマーケットのプロたちは、このように長期的視点でどれだけ利益を最大化できるかを考えているようです。一方、ランサムウェアもコモディティ化を迎えてきているようで、最近国内で耳にするのは「仕事が雑な」ランサムウェア、「野良ランサムウェア」です。これがまた厄介なのです。
Copyright © ITmedia, Inc. All Rights Reserved.