サイバー攻撃の被害を最小化する考え方と方策--2016年も情報漏えいは続く - (page 3)

河野省二(ディアイティ)

2016-01-16 07:00

2016年はランサムウェア被害が拡大する可能性

 2015年にも話題になりましたが、これから多くの事故事例が出てきそうなのがランサムウェアによる脅迫です。ランサムウェアはPCやサーバ上のデータを勝手に暗号化してしまうマルウェアで、暗号鍵や復元ツールが欲しければ金銭を支払えというメッセージとともに個人や企業のPCやサーバを使えなくしてしまうものです。

 2015年末には「TeslaCrypt(vvvウイルス)」が話題となりました。

 これまでのマルウェア感染による情報流出は企業の信用を損なわせるという意味で、企業や組織に恨みがある場合には有効な攻撃ですが、攻撃者の利益を考えるとあまりメリットはありません。恨みを晴らしてすっきりする程度のものです。

 最近はサイバー攻撃をビジネスとして生業にしている攻撃者が増えてきて、金銭的な要求をどのように成功させるかを考えています。2015年の7月にはセブン銀行などがサービス妨害(DoS)攻撃を受け、脅迫もされていたという事実が報道されていました。脅迫において特徴的なのは、いわゆる身代金をBitcoinで払えというものです。

 支払い方法としてBitcoinを使うのは、攻撃者の素性を隠すことができるためだろうと考えられています。つまり、金銭の受け取りに便利な方法が出てきたために、脅迫がより良い金銭獲得のための手段に使われているということです。

 また、企業に非常な大きな金額を要求するよりも、個別に少額の金銭を要求した方がより多くの金額が集まる可能性があるというのは、詐欺犯罪の定石です。いわゆる振り込め詐欺や、投資詐欺などがその良い例です。

 コンピュータ犯罪の中には、既存の犯罪を効率的に行うためにインターネットやコンピュータを使うというものが数多くあります。既存の犯罪で金銭を狙うようなものがこれから展開されてくる可能性がありますので、十分な注意が必要ということになります。

 ランサムウェアの対応はそれほど難しくありません。ウイルスに感染しないようにするというのは難しいかもしれませんが、感染しても良いように準備しておくことで、対策とすることができます。

 PCであれば、定期的にバックアップをとることです。個人であればバックアップ専用アプリケーションを導入してもよいですし、企業であればWindowsのマイドキュメントをバックアップしたり、ネットワーク上で運用して一括で差分バックアップしたりするなどやり方はいろいろとあります。Mac OS XであればTimeMachine機能を使うことで自動的に最長1時間前の状態に戻してくれる機能などもあります。クラウド上にバックアップをとっておくというのもよいかもしれません。

 また、これからはサーバのログファイルを削除されたり、暗号化されたりすることで運用に支障をきたすような攻撃をうける可能性もあります。ローカルにあるジャーナル項目を別のシステムへコピーしておく「リモートジャーナリング」などによりログの適性保管についても検討してください。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]