現在、ランサムウェアは全世界で累計1億3600万回以上(2020年4月から2021年4月)の検知が確認されている。石丸さんに近年の傾向を聞くと、全世界でのランサムウェアの検出件数自体は全体的に減少傾向にあるという。2016年以降、攻撃の標的が個人から組織にシフトしたためだ。
2020年以降はその傾向が強まり、「big-game hunting」(大物狙い)の犯罪者グループが増加している。攻撃者グループが金銭を多く得られる組織に標的を絞ったとみられており、それに伴い、1回当たりの身代金が高額に。身代金に5000万ドル(日本円で約50億円)を要求されたケースも報告されているという。
また、二重脅迫型のランサムウェアが増加したのも20年だ。国内ではカプコンが「Ragnar Locker」(ラグナロッカー)による攻撃を受け、情報が流出した。攻撃者グループは企業から盗み出したデータを、一般的に「WALL OF SHAME」と呼ばれる各自のリークサイトでさらす。2020年には987以上の組織がその被害を受けた。
こうしたランサムウェアの脅威に企業はどう対応するべきか。石丸さんは、Cringと同様に「脆弱性を抱えたままのセキュリティ製品を使わないことが非常に重要」「修正プログラムがある場合はアップデートし、常に最新の状態に保つようにしてほしい」と話している。場合によっては、警察への通報やJPCERT/CCへの連絡も有効だ。
これらに加え、二重脅迫型のランサムウェアに対しては、攻撃を受けた後の対応も重要な役割を担う。広報もその一つだ。大企業では不正アクセスの事実をプレスリリースなどで公表することが多いが「不確実な情報をこまめに出すよりも、調査をして正確な情報が判明したタイミングで、まとめて出すことが重要だ」と石丸さん。
攻撃者から要求された身代金についても「基本的に支払ってはいけない」と主張する。暗号化が確実に解かれる保障がない上、攻撃者を金銭的に支援することになるからだ。
石丸さんは「今後も新たなマルウェア、金銭搾取の仕組みが生まれる可能性がある。ランサムウェアを引き続き注視することが必要」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR