第14回 ランサムウェアでデータが人質になるってどういうこと?:クラウド社会とデータ永久保存時代の歩き方(1/3 ページ)
国内ではランサムウェアによる被害が増えています。この脅威について“不正プログラム”という視点からではなく、人質にされてしまう“データ”の視点で考えてみると、どのような対策があるのでしょうか。
こっそり侵入してデータを暗号化、ランサムウェアがついに日本にも上陸
クラウド時代はより多くの情報がつながり、社会インフラから個人の日常生活まで、非常に便利になりました。しかしこの「便利」は「リスク」の裏返しでもあります。最近よくニュースになるクレジットカード番号の流出、北米では個人のセキュリティナンバー(社会保障番号)の悪用などの事件が後を絶ちません。ところが、こんな出来事が日本でも例外ではなくなってきました。最近急激に被害が増えてきたのは、「ランサムウェア」というマルウェアです。
ランサムウェアとは、どういったものなのでしょうか? 「ランサム」とは「身代金」の意味です。つまり、あなたのデータを人質にとって身代金を請求するマルウェアです。仕掛けとしては単純で、特定のデータに暗号をかけてしまい、データを読めなくしてしまいます。当然ですが、暗号化されたデータは暗号鍵がないと元に戻せません。ワイルドカードとか、ベンダーなら暗号が解けるツールを持っているとか、そんな“魔法のカギ”はありません。そして残念なことに、その暗号を解く「カギ」は、ランサムウェアが持ち去ってしまっているのです。
解決策は「身代金を払うこと」だけ?
“セキュリティ先進国”といいますか、マルウェア大国の北米では、ランサムウェアもかなりインテリジェントのようです。最初は小規模のデータを暗号化して少額の身代金を請求し、そこで被害者がお金を払えば、暗号を解くカギを渡します。そして、ほとぼりが冷めた頃に、またデータを暗号化して、身代金の額も少しずつ上げていきます。ほとんどの場合、暗号化が解けてもマルウェア自体がシステム内に潜伏しているため、一度身代金を払ってしまうと、繰り返し請求されることになるわけです。
北米のセキュリティ会社の調査では、被害に遭った人・企業の40%は身代金を払ってしまっているようですが、10兆円にも上るといわれるブラックマーケットのプロたちは、このように長期的視点でどれだけ利益を最大化できるかを考えているようです。一方、ランサムウェアもコモディティ化を迎えてきているようで、最近国内で耳にするのは「仕事が雑な」ランサムウェア、「野良ランサムウェア」です。これがまた厄介なのです。
関連記事
- 第13回 オブジェクトストレージの新たな活用 どんなところに効く?
これまで次世代ストレージとして注目されているオブジェクトストレージの特徴やメリット・デメリットについて解説してきました。そのまとめとして、筆者が気になっているオブジェクトストレージの新たな利用方法を紹介します。 - 第12回 オブジェクトストレージを上手に使うチェックリスト(後編)
オブジェクトストレージをいざ使うとなると、具体的にどんな方法を選択すべきか悩んでしまいます。前回に引き続きオブジェクトストレージを上手に使うための10項目をご紹介します。 - 第11回 オブジェクトストレージを上手に使うチェックリスト(前編)
オブジェクトストレージをいざ使うとなると、具体的にどんな方法を選択すべきか悩んでしまいます。今回はオブジェクトストレージの上手に使うための10項目をご紹介します。 - 第10回 オブジェクトストレージの宿命、容量効率を高める方法とは?
大量のデータを効率的に扱えるオブジェクトストレージですが、データの堅牢性を高めようとすれば、やはり容量が増えてしまいます。今回は容量を押さえつつ堅牢性を高める「イレージャーコーディング」をご紹介します。
Copyright © ITmedia, Inc. All Rights Reserved.