セキュリティの論点

ランサムウェア騒動とバックアップ--「当たり前」を繰り返す対策

中山貴禎 2017年08月01日 07時00分

  • このエントリーをはてなブックマークに追加

 つい先日、「WannaCry」が話題になったと思ったら、6月は立て続けに、中学生がランサムウェア作成・公開した容疑で逮捕されるという騒動が発生しました

 そのすぐ後には、欧州を中心に「Petya」の亜種関連のサイバー攻撃が発生し、世間を困惑させています。

 以前からあったランサムウェア関連の脅威は、沈静化するどころか、最近またその勢いを増してきているため、今回改めてランサムウェアについて書こうと思います。

ランサムウェアを正しく知る


 「Locky」「TeslaCrypt」「WannaCry」「Petya」といったランサムウェアでは、感染したデバイス内部のファイルやストレージ自体を利用できないように暗号化し、復旧するための鍵と引き換えに身代金を要求してくる手口が一般的です。

 また、中には「Reveton」や「Browlock」のように、犯行者が自らを警察や政府、法執行機関などに偽って、感染者に「貴方が犯した犯罪に対する罰金を支払え」と脅迫してくる手口もあるようです。いずれにしても、犯行者の主たる目的が金銭であることが基本です。

 この類の手法は昔から存在する、ある意味伝統的な手法とも言えます。いかがわしいウェブサイトから多額の請求が送られてきた、という話を耳にしたことがあるのではないでしょうか。

 ターゲットの心理をゆさぶり、金銭をだまし取るという意味では、「アダルト架空請求」なども似たような性質の作戦と言えるでしょう。

 相手の同情を誘ったり、ぼったくりバーのように威圧的に脅したり、「今100万円投資すれば来年には1000万円になって戻ってくる」などと甘い話で出資させたりと、心象操作で金銭をむしり取る行為は、昔から山ほどありました。

 最近騒がれているランサムウェアの多くは、「対象となる端末の脆弱性を突いて自律的に活動するワームの一種」です。

 この手の攻撃は基本的には金銭の搾取が目的であり、できるだけ多くの金銭を搾取するためには、ある程度、特定の層に的を絞り、片っ端から仕掛ける「ばらまき型攻撃」が非常に効果的なやり方と言えます。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]