ランサムウェアは、国の重要インフラを提供する組織や大企業から、学校や地場企業に至るまで、幅広い組織にとってサイバーセキュリティ上の脅威になっている。しかしこれは、対抗できる脅威でもあるという。
英国のサイバーセキュリティ政策を統括する機関である国家サイバーセキュリティセンター(NCSC)の最高責任者であるLindy Cameron氏は、現地時間10月11日に英王立国際問題研究所が開催したカンファレンス「Cyber 2021」で行った講演で、今世界が直面しているサイバセキュリティ上の脅威について語った。そこで扱った内容には、サプライチェーン攻撃や、敵対的な国家によるサイバー諜報やサイバー攻撃、エクスプロイトや脆弱性が誰にでも販売されていることなども含まれていた。
しかしCameron氏は、「英国の企業やその他の多くの組織にとって最も差し迫った危険」はランサムウェアだと述べ、多くの企業は「インシデント対応計画も持たず、サイバー防衛能力のテストも行っていない」ため、ランサムウェアに弱い状態のままになっていると警告した。
同氏は、米国の大手石油パイプライン企業であるColonial Pipelineや、アイルランドの公的医療を運営する保健サービス委員会(HSE)や、ロンドンのハックニー区議会が受けたランサムウェア攻撃といった有名な事例を例に挙げながら、身代金の要求額が数百万ポンド単位になっている最近のランサムウェア攻撃で起きた「実際の被害」について詳しく語った。
ランサムウェアによる攻撃がこれほど成功している理由の1つは、身代金を支払うべきではないとされているにも関わらず、被害者が、ネットワークを可能な限り早く復旧するための最善の手段として身代金を支払っていることだという。
Cameron氏は、「ランサムウェアは、被害組織が脆弱なままの状況が続き、彼らが身代金を支払い続ける限り、犯罪者にとって魅力的な収益獲得手段であり続けるだろう。これまでもはっきり述べてきたが、身代金を支払えば犯罪グループの力を強化することになる上に、データが無傷で戻ってくる保証もなく、実際、まったく戻ってこない可能性もある」と述べ、多くのランサムウェア攻撃グループが、攻撃の過程でデータを盗み、身代金を支払わなければ流出させると脅迫していることも明らかにした。
「彼らの意図ははっきりしている。被害者が身代金を支払うように圧力を高めることだ」と同氏は言う。
ここ数カ月間でランサムウェアの影響は非常に大きくなっており、世界の首脳が国際的な会合でこの問題について議論するまでになっている。
