本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。
ランサムウェアは、単なるサイバー犯罪から国家および世界の安全保障、経済の安定、公共の安全にも関わる重大なリスクへと変容し、大きく広がる社会的な脅威の一つになっている。この深刻さは、サイバー攻撃者による攻撃を受け、米国の石油パイプラインが操業を停止したことで明白になった。今回は、近年に一層深刻になるランサムウェアの脅威と被害の現状、身代金支払いの是非、事業停止といった深刻な事態を防ぐために企業がとれる対策について考えてみたい。
企業や組織を狙う世界的なサイバー犯罪への進化
ランサムウェアは、その名の通り見返りに身代金を要求するもので、本連載でも過去に紹介した通り(第1回、第2回)、元々は個人のPCやインターネット利用者を標的にしたものだった。ランサムウェアの歴史は古く、1989年に登場した「AIDS」ウイルスがその走りだ。フロッピーディスクに保存されたランサムウェアが郵送で拡散された。インターネットの普及とともに、2000年代になると「ポリスランサムウェア」が欧州を中心に流行した。警察組織や法執行機関を装い、「違法行為が確認されたのでPCをロックした」という警告文で身代金を要求するものだ。
2015年以降、ランサムウェアの脅威は急速に様変わりする。企業や組織を狙うものとして変化し、その脅威は、特に2016年前半に国内でも大流行した。セキュリティ企業への問い合わせが殺到し、緊急で対策セミナーを開催すれば、すぐ定員に達するほどに、ランサムウェアは猛威を振るっていた。2017年も、5月の長期休暇開けの早々に「WannaCry」が世界的に流行し、医療機関の診療や手術の停止、製造業の工場の操業停止など、企業経営や組織運営に直接的な被害をもたらした。
2020年1月~2021年1月にリークサイトにデータを公開された組織(パロアルトネットワークス Unit 42調べ)
