ランサムウェアというと、2017年に登場して国内外に大きな被害を与えた「WannaCry」のように、脆弱性が存在するPCやIT機器を無差別に襲うもの、というイメージが強いと思います。しかし、インターネットイニシアティブ(IIJ)のセキュリティ情報統括室室長、根岸征史氏によると、ちょっと違うタイプにも注意が必要です。
それは「標的型ランサムウェア」です。日本ではあまり報道されていませんが、海外ではこの2〜3年、じわじわと被害が広がっています。根岸氏は2月8日に行われた「本当に自社を守れるセキュリティ対策2019」と題するセミナーの中でその傾向を紹介しました。
ランサムウェアがどんなものかは、多くの方がご存じでしょう。メールやWebを介して広範囲に感染し、PCをロックしたり、データを暗号化したりして、「元の状態に戻してほしければ金銭を支払え」と身代金を要求してくるマルウェアの総称で、前述のWannaCryが代表例です。それ以前に流行していたオンラインバンクを狙ったトロイの木馬同様、被害者から金銭、特にビットコインなどの仮想通貨の形で巻き上げるのが主目的とみられています。
標的型攻撃も、サイバーセキュリティの領域では以前から知られてきた手法です。数年前に発生した日本年金機構や三菱重工業に対する攻撃が典型例ですが、特定の組織や企業を狙い、従業員の端末をマルウェアに感染させ、ある程度の時間をかけて侵害範囲を拡大してひそかに機密情報を盗み出します。盗み出した情報がサイバー世界・現実世界の闇市場で売買されることもあるでしょうが、どちらかといえば「サイバースパイ」的な活動と見なされてきました。
根岸氏が注目している標的型ランサムウェアは、特定のターゲットにメールなど何らかの手法で侵入するところまでは標的型攻撃と似ています。けれど「最終目的が違い、情報窃取ではなく『お金』」(根岸氏)という点が第一の違いです。
第二の違いは感染範囲です。「いわゆるランサムウェアは、無差別にバラまかれる場合が多いが、標的型ランサムウェアはある特定の企業を狙い、その中でできるだけ多くのPCをランサムウェアに感染させ、多くの金銭を巻き上げようとする」と根岸氏は説明しました。
この標的型ランサムウェア、海外では既にいくつか被害が出ています。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR