ランサムウェア徹底解説　流行りの侵入経路と最新対策

DM発送事業などを手掛けるヴィアックスの勤怠・人事給与管理システムにランサムウェア攻撃。従業員1871人分、退職者2167人分などの情報が暗号化されたと発表した。攻撃者に身代金を要求されたという。

ランサムウェアによる被害は以前から継続してあるが、その攻撃手法は大きく変わってきた。近年問題になっているのは、人間がシステム内部に侵入して作業する「システム侵入型ランサム攻撃」が増えており、対策のためにも知識のアップデートが必要だ。

企業データを盗み取り、身代金を要求する「ランサムウェア」への対策は、単なるバックアップだけでは足りない。いまのランサムウェアに対する正しい対策方法を、情報セキュリティ企業・米RubrikのCEOが語った。

ブリヂストンの米子会社にランサムウェア攻撃。自動車関連企業ではこの3月、デンソーやトヨタに関連する企業がサイバー攻撃を受けている。

ランサムウェア「Lockbit 2.0」を開発する犯罪グループが、ロシアによるウクライナ侵攻を受け、両国に対するサイバー攻撃に加担しない方針を発表。「私たちは無害で有益な仕事から生まれる金銭にしか興味がない」という。

台湾ASUS傘下のASUSTORが手掛けるNASでランサムウェア被害が確認された。「Deadbolt」と呼ばれており、同社は一部サービスを停止。専用OSの緊急アップデートを配布予定としている。

ハクティビストとして知られるベラルーシのCyber-Partisansは国鉄システムにランサムウェア攻撃を仕掛けたとツイートした。ルカシェンコ政権に対し、ウクライナ国境へのロシア軍備配送支援停止を要求している。

社会を支えるインフラを脅かしたランサムウェア攻撃や、取引先との関係を悪用するサプライチェーン攻撃など、2021年も世界的な影響を及ぼすサイバー犯罪が多発した。被害を防ぐためにはどんな対策が求められるのか。2022年の動向を探る。

データを人質に取って身代金を要求するランサムウェアの被害では、やむを得ず要求に応じる企業も少なくない。その際、交渉次第では犯行グループが身代金の減額に応じることもあるという。

欧州刑事警察機構（ユーロポール）は数千件のランサムウェア攻撃の犯人7人が逮捕されたと発表した。17カ国参加の「GoldDust作戦」の下、REvilやGandGrabの関係者を各国当局が逮捕した。