2016年はランサムウェアが急増--攻撃は易しく対抗は困難

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎 2016年08月25日 06時00分

  • このエントリーをはてなブックマークに追加

 セキュリティ上の脅威の観点から言えば、2016年はランサムウェアの年であり、多くの有名企業がこのデータを暗号化するマルウェアの被害を受けて、重要なファイルやシステムへのアクセスを取り戻すために身代金を払わざるを得ない状況に追い込まれている。ランサムウェアの急増を受けて、米国とカナダはこの危険について警告するアラートを共同で発信したが、これは珍しいことだ。

 ランサムウェアは新しい現象ではない。「PC Cyborg」と呼ばれた最初のランサムウェアが書かれたのは1989年だった。では、なぜ今になって急増しているのだろうか。これには、いくつかの要因が絡んでいる。その1つは、単純にファイルの保存をコンピュータに頼ることが多くなっており、そのデータを失いたくない被害者が、データを取り戻すためなら身代金を払ってもよいと思うようになっていることだ。

 Kaspersky Labの主席セキュリティ研究者David Emm氏は、「最近では家族写真からビジネスに関する情報まで、何もかもがオンラインの世界に依存しており、人々をランサムウェアの標的にすることで利益が得られることが明らかになった。これが、ランサムウェアに大変な勢いがある理由だ」と述べている。

 データを盗むトロイの木馬のような秘匿性が高い形態のマルウェアとは違い、ランサムウェアには姿を隠す必要がない。トロイの木馬のための検知を回避するためのコードを開発するには、大変な時間と労力が掛かるのに対して、ランサムウェアにはその必要がなく、作成も配布も素早く行うことができる。

 「正面玄関を蹴破って押し入れるのであれば、開発に時間をかける手間が省ける」とEmm氏は言う。

 ランサムウェアで大勢の感染者から何百ドル、何千ドルもの金銭を簡単に得られるなら、複雑なコードを書いたり、盗んだ銀行口座情報から偽のクレジットカード情報を作ったりするのに時間や手間をかけるのは無駄だ。今やサイバー犯罪者にとって、ランサムウェアはもっとも手軽に金銭を得られる手段になっている。

 ランサムウェアは「運任せで弾をばらまく」戦術だが、Palo Alto Networksのバイスプレジデント兼EMEA最高セキュリティ責任者を務めるGreg Day氏は、サイバー犯罪者はそれで十分な利益が得られることに気づいたと警告している。

 ランサムウェアが成功しているのは、被害者が、ファイルへのアクセスを取り戻すためには(特に感傷的な価値がある場合には)2百ドル程度の身代金は払ってもよいと思う場合があるためだ。200ドルの身代金は大きな額には思えないかも知れないが、何千人もの被害者が犯人にその額を支払えば、合計金額はおそろしく膨れあがる。

  「ランサムウェアの考え方は非常に単純で、『お前のデータを暗号化した、取り戻したくば金を払え』というものだ」とDay氏は述べている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算