トレンドマイクロでセキュリティリサーチ担当のバイスプレジデントを務めるRik Ferguson氏によると、企業ネットワーク上のファイルを暗号化し、アクセスできないようにするには5分もあれば十分だという。
Ferguson氏はオーストラリアのシドニーで開催された「CLOUDSEC Australia 2016」の基調講演で現地時間9月1日、同社による最新の調査結果を明らかにした。それによると、コンシューマーではなく企業を標的とするランサムウェアの能力が大きく進歩しており、5分間で1800もの新たな脅威が生み出されているという。
また、5分間で80万人を超える人々が悪意のあるURLやエクスプロイトキット、フィッシングサイト、マルウェア、スパムなどの脅威にさらされており、平均すると約7000件のレコードが漏えいしているという。
同氏は「この値を実感してもらうには、現在世界最速の列車を思い浮かべてもらうのがよいだろう。(中略)最高速度は時速450kmだ。つまり、5分間で40km近くの距離を進むことができる。(40kmというと)非常に短い時間で進む距離としてはとても長く感じるはずだ」と述べ、以下のように続けた。
5分という時間はとても短く感じられるだろう。しかし5分もあれば、地上の結構な距離を移動できるし、(それとは別に)さまざまなことも成し遂げられる。
暗号化型ランサムウェアによる攻撃を受けた場合、5分も経たないうちに、あなたのコンピュータ上に存在するすべてのファイルが、あるいは最悪の場合にはネットワークに接続されているすべてのコンピュータ上に存在するファイルが(中略)暗号化され、犯罪者にいくらかの身代金を支払わない限りアクセスできなくなる可能性がある。
Ferguson氏によると、大学や企業、個人、医療関係機関すべてが、組織を標的にすることを念頭に置いて開発されたランサムウェアによって狙われているという。同氏は以下のように述べた。
ランサムウェアはかつて、個人のコンピュータやものを狙い暗号化するという、コンシューマーを標的にしたものだった。個人はファイルを取り戻すために身代金を支払うと分かっていたのだ。
われわれが確認しているランサムウェアのファミリは2015年に、前年の13種類から大きく増えて29種類となった。しかし2016年はさらに大幅な増加を見せており、前半だけで新たなランサムウェアのファミリを79種類確認している。