ランサムウェアは、現在の企業と消費者が直面する最も危険な脅威の1つだ。個人であれ、Fortune 500企業であれ、システムから締め出されて、ファイルを暗号化され、脅迫や身代金要求を受けるという経験は、悲惨なものになるだろう。
法執行機関やサイバーセキュリティ企業がランサムウェアグループの台頭に対抗しているものの、この非常に収益性の高い違法ビジネスは活況を呈している。新しいランサムウェアグループが毎日のように登場する一方で、既存のグループは名前を変えて、あるいはグループを再編成して、犯罪者の追跡や起訴の取り組みを混乱させている。
本記事では、ランサムウェアとその仕組み、攻撃のリスクを軽減するために可能な対策について、知っておくべきことをすべて紹介する。
ランサムウェアとは
ランサムウェアは、インターネットにおける最大のサイバーセキュリティ問題の1つであり、現在の組織が直面するサイバー犯罪の最も大規模な形態の1つでもある。これは、1台のPCから、サーバーを含めたネットワーク全体まで、あらゆるデバイス上のファイルやドキュメントを暗号化する悪意あるソフトウェア、すなわちマルウェアの一種だ。
ファイルがランサムウェアによって暗号化された場合、被害者に残された選択肢は少ない。たとえば、暗号化されたネットワークへのアクセスを回復するために、攻撃の背後にいる犯罪者に身代金を支払う。バックアップからデータ復元する。復号鍵が無料で提供されていることに望みをかける。あるいは、最初からやり直す。
一部のランサムウェア感染は、組織内の誰かが一見無害な添付ファイルをクリックするところから始まる。そのファイルを開くと、悪意あるペイロードがダウンロードされ、ネットワークが暗号化されてしまう。
ランサムウェア攻撃の例。
提供:Rawf8/Getty Images
より大規模なランサムウェアキャンペーンでは、ソフトウェアのエクスプロイトや欠陥、クラックされたパスワードなどの脆弱性を悪用し、インターネットに接続されたサーバーやリモートデスクトップログインなどの弱点を突いて、組織にアクセスする。攻撃者はひそかにネットワークを隅々まで探し回り、できる限り多くのものをコントロールしてから、可能なものすべてを暗号化する。
重要なファイルとドキュメント、ネットワーク、サーバーが突然暗号化されて、アクセス不能になれば、どんな規模の企業にとっても悩ましい事態だろう。さらに悪いケースでは、ファイル暗号化ランサムウェアの攻撃を受けた後、犯罪者が図々しい発表を行い、自社のデータが人質に取られてデータと引き換えに身代金の支払いを要求されていることを公表されてしまう。盗んだデータをインターネット上で公開し、誰でも閲覧できるようにする犯罪者もいる。
ランサムウェアの進化の歴史
ランサムウェアは近年爆発的に増加しているが、新しい現象というわけではない。現在ランサムウェアとして知られているものの最初の例は、1989年という早い時点ですでに登場していた。
「AIDS」や「PC Cyborg Trojan」として知られるこのウイルスは、フロッピーディスクで被害者に送り付けられた。PCが起動された回数を数えて、90回に達すると、マシンとその中のファイルを暗号化し、「PC Cyborg Corporation」との「ライセンスの更新」をユーザーに要求していた。その手段は、189ドルまたは378ドルをパナマの私書箱に送るというものだ。
PC Cyborgによる支払いの要求。送金手段は郵便だ。
提供:Sophos
この初期のランサムウェアは比較的単純な構造で、主にファイル名を変更するだけの基本的な暗号化を使用していたため、対処は比較的簡単だった。
