海外コメンタリー

ランサムウェアの被害はどこまで深刻化する?--企業はどう備えるべきか - (page 2)

Danny Palmer (ZDNet UK) 翻訳校正: 村上雅章 野崎裕子

2016-05-17 06:30

 同レポートには、「攻撃者はインターネットに接続された冷蔵庫を手中に収められるかもしれないが、そこから収入を得るのは難しいだろう」と記されているものの、「攻撃者は遠隔操作で冷却機能を停止させ、元の状態に戻す条件で少額の身代金を要求するということは可能だ」とも記されている。

 またPalto Alto Networksは、標的型のランサムウェア攻撃によって、サイバー犯罪者らがバックエンドのインフラを手中に収め、ネットワークに大きな被害をもたらす可能性についても警告している。

 同レポートは、「攻撃者がいったんネットワーク内に侵入すれば、価値の高いファイルやデータベース、バックアップシステムを見極められるようになり、それらデータを一気に暗号化できる」と主張するとともに、手中に収めたシステムに手作業で「SamSa」といったマルウェアファミリをばらまくことも可能だと指摘している。

 研究者たちは、ランサムウェアの危険性が高まるとともに、サイバー犯罪者らがさらに力をつけ、身代金の額をつり上げていくのではないかと危惧している。現在のところ、ランサムウェアを用いた犯罪の多くでは、被害者のシステムを元通りにする対価として200~500ドル程度(通常はBitcoinが支払い通貨として指定される)が要求されている。

 しかし、より高額の身代金が要求される事例も増えてきており、2月にハリウッドの病院が大混乱に陥れられた事件では、数百万ドルという金額が要求されたと報じられている。この事件でハッカーらは、感染させたシステムを復旧させる見返りとして1万7000ドル相当のBitcoinを入手したという。

 研究者たちは、「掌握したシステムに格納されている情報が価値あるものであり、標的にした組織の支払い能力が高いと攻撃者らが判断した場合、身代金の額を引き上げるはずだ」と述べている。

 研究者たちによると、ランサムウェアの被害から身を守るにはさまざまな方法がある(データの定期的なバックアップや、エンドポイントコントロール、もはや必須とも言えるファイアウォールなど)ものの、組織は防衛線を破られた際の行動計画を用意しておくべきだという。そしてその行動計画のなかには身代金を支払うという選択肢も入れておく必要があるという。

 研究者たちは「ランサムウェアへの対処として、最悪のケースにはどうすれば円滑な支払いが行えるのかについても詳細に検討しておくべきだ」と述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]