2016年はランサムウェア被害が拡大する可能性
2015年にも話題になりましたが、これから多くの事故事例が出てきそうなのがランサムウェアによる脅迫です。ランサムウェアはPCやサーバ上のデータを勝手に暗号化してしまうマルウェアで、暗号鍵や復元ツールが欲しければ金銭を支払えというメッセージとともに個人や企業のPCやサーバを使えなくしてしまうものです。
2015年末には「TeslaCrypt(vvvウイルス)」が話題となりました。
これまでのマルウェア感染による情報流出は企業の信用を損なわせるという意味で、企業や組織に恨みがある場合には有効な攻撃ですが、攻撃者の利益を考えるとあまりメリットはありません。恨みを晴らしてすっきりする程度のものです。
最近はサイバー攻撃をビジネスとして生業にしている攻撃者が増えてきて、金銭的な要求をどのように成功させるかを考えています。2015年の7月にはセブン銀行などがサービス妨害(DoS)攻撃を受け、脅迫もされていたという事実が報道されていました。脅迫において特徴的なのは、いわゆる身代金をBitcoinで払えというものです。
支払い方法としてBitcoinを使うのは、攻撃者の素性を隠すことができるためだろうと考えられています。つまり、金銭の受け取りに便利な方法が出てきたために、脅迫がより良い金銭獲得のための手段に使われているということです。
また、企業に非常な大きな金額を要求するよりも、個別に少額の金銭を要求した方がより多くの金額が集まる可能性があるというのは、詐欺犯罪の定石です。いわゆる振り込め詐欺や、投資詐欺などがその良い例です。
コンピュータ犯罪の中には、既存の犯罪を効率的に行うためにインターネットやコンピュータを使うというものが数多くあります。既存の犯罪で金銭を狙うようなものがこれから展開されてくる可能性がありますので、十分な注意が必要ということになります。
ランサムウェアの対応はそれほど難しくありません。ウイルスに感染しないようにするというのは難しいかもしれませんが、感染しても良いように準備しておくことで、対策とすることができます。
PCであれば、定期的にバックアップをとることです。個人であればバックアップ専用アプリケーションを導入してもよいですし、企業であればWindowsのマイドキュメントをバックアップしたり、ネットワーク上で運用して一括で差分バックアップしたりするなどやり方はいろいろとあります。Mac OS XであればTimeMachine機能を使うことで自動的に最長1時間前の状態に戻してくれる機能などもあります。クラウド上にバックアップをとっておくというのもよいかもしれません。
また、これからはサーバのログファイルを削除されたり、暗号化されたりすることで運用に支障をきたすような攻撃をうける可能性もあります。ローカルにあるジャーナル項目を別のシステムへコピーしておく「リモートジャーナリング」などによりログの適性保管についても検討してください。