悪質ランサムウェアでシステムがダウン！ どうすればいい？ ――専門家が語る“意外な対処法”：半径300メートルのIT（1/3 ページ）

誰かのPCやシステムから重要なデータや機能を奪い、身代金を要求するランサムウェア。その手口がますます巧妙化する一方、被害者の採るべき対処法も変わってきています。

[宮田健，ITmedia]

　誰かのPCやシステムから重要なデータや機能を奪い、「返してほしければ○○円払え」と身代金（ランサム：ransom）を要求する、いわゆる「ランサムウェア」。ここ数年の間に、その攻撃内容だけでなく、攻撃の被害に遭った場合の“対処法”まで変わりつつあるのをご存じですか？

　前回に引き続き、今回も2018年11月に開かれたマカフィーのイベント「MPOWER」で、ソフトバンク・テクノロジーのプリンシパルセキュリティリサーチャー、辻伸弘氏が行った講演の内容を取り上げます。前回は、過去にあった“16億件データ漏えい”の報道を例に、極端な情報が出てきた場合でも、日頃からサイバーセキュリティ関連の情報に「自分ごと」として接していれば冷静に対処できることを紹介しました。

ランサムウェアの進化――サイバー犯罪者も「顧客対応重視」？

マカフィーのイベント「MPOWER」に登壇したソフトバンク・テクノロジーのプリンシパルセキュリティリサーチャー、辻伸弘氏

　一時期と比べて話題に上らなくなったかのように見えるランサムウェアですが、今でも攻撃は続いています。最近でも2018年10月に、奈良県の宇陀市立病院がランサムウェアの一種「GandCrab（ガンクラブ）」と思われる攻撃の被害に遭っています。

• 宇陀市立病院／電子カルテシステムの障害発生について（お詫び）

　ランサムウェア攻撃の内容も変わってきました。例えば、最近の攻撃者は、「私たちは（被害者の）信頼を損ないたくありません」「私たちは正直です」と明言するなど、感染しても身代金を支払えばちゃんと元に戻せるという“信用”を被害者から勝ち取ろうとする姿勢を見せるようになりました。

　辻氏によれば、それ以上に大きな変化は、無差別にメールやWebを使って感染させるのではなく、対象となる「標的組織」に狙いを定めて攻撃するケースが増えてきた点です。例えば、2018年1月に米国インディアナ州のハンコックリージョナル病院が被害に遭ったケースがその事例として挙げられます。

　この攻撃では、病院システムのメンテナンスで利用していたリモートデスクトップの接続口が狙われました。そこから侵入した攻撃者は、病院内のデバイスを渡り歩いてから“あるシステム”をランサムウェアによって暗号化し、利用不可能にしておいた上で、メインのシステムを同様に攻撃しました。

　辻氏が「ここをターゲットにしたのは、まさにこの攻撃のずる賢いところ」と語る、“あるシステム”とは、一体何だったのでしょうか？