コンピュータを人質に取って身代金を要求するランサムウェアの被害が止まらない。被害額は増大を続け、攻撃の手口は巧妙化、ソフトウェアの未解決の脆弱性を突くランサムウェアも確認されている。
セキュリティ企業Emisisoftによると、米国では2019年1〜9月の間に少なくとも621の自治体や医療機関、学術機関などでランサムウェア感染が確認された。
これまでに公表されている中で要求された額が最も大きかったのは、マサチューセッツ州ニューベドフォード市の530万ドル(約5億7000万円)。同市は犯人側と交渉して40万ドルに引き下げるよう求めたが、退けられたために、自分たちで復旧に取り組んだという。復旧に掛かった推定100万ドルの経費は、保険金でまかなうとしている。
一方で、保険金を使って身代金の要求に応じる自治体も多く、それで増長した犯罪集団が次の攻撃では要求額を一層引き上げる悪循環は続く。
自治体が攻撃されれば行政サービスや警察、消防などの業務にも影響が及ぶ。病院では診療ができなくなり、患者の生命にかかわる事態にもなりかねない。中には廃業に追い込まれた医療機関もあるという。
こうした中で米連邦捜査局(FBI)は10月に入り、自治体や企業に対し、改めてランサムウェア対策の徹底を呼び掛けた。FBIによれば、無差別的なランサムウェア攻撃の件数は2018年初めに比べると大きく減ったものの、特定の標的に狙いを定める傾向は強まり、感染した場合の被害額は激増している。
攻撃の手口は多様化、高度化する様相を見せている。メールのリンクや添付ファイルをクリックさせてマルウェアに感染させる従来からの手口に加え、事前に別のマルウェアを使って被害者の電子メールアカウントに侵入し、そのアカウントを踏み台にして感染を拡大させる手口や、PCを遠隔操作できるリモートデスクトッププロトコル(RDP)を悪用する手口、さらにはソフトウェアの脆弱性を突く手口も横行する。
Copyright © ITmedia, Inc. All Rights Reserved.