セキュリティの論点

ランサムウェア騒動とバックアップ--「当たり前」を繰り返す対策

中山貴禎

2017-08-01 07:00

 つい先日、「WannaCry」が話題になったと思ったら、6月は立て続けに、中学生がランサムウェア作成・公開した容疑で逮捕されるという騒動が発生しました

 そのすぐ後には、欧州を中心に「Petya」の亜種関連のサイバー攻撃が発生し、世間を困惑させています。

 以前からあったランサムウェア関連の脅威は、沈静化するどころか、最近またその勢いを増してきているため、今回改めてランサムウェアについて書こうと思います。

ランサムウェアを正しく知る


 「Locky」「TeslaCrypt」「WannaCry」「Petya」といったランサムウェアでは、感染したデバイス内部のファイルやストレージ自体を利用できないように暗号化し、復旧するための鍵と引き換えに身代金を要求してくる手口が一般的です。

 また、中には「Reveton」や「Browlock」のように、犯行者が自らを警察や政府、法執行機関などに偽って、感染者に「貴方が犯した犯罪に対する罰金を支払え」と脅迫してくる手口もあるようです。いずれにしても、犯行者の主たる目的が金銭であることが基本です。

 この類の手法は昔から存在する、ある意味伝統的な手法とも言えます。いかがわしいウェブサイトから多額の請求が送られてきた、という話を耳にしたことがあるのではないでしょうか。

 ターゲットの心理をゆさぶり、金銭をだまし取るという意味では、「アダルト架空請求」なども似たような性質の作戦と言えるでしょう。

 相手の同情を誘ったり、ぼったくりバーのように威圧的に脅したり、「今100万円投資すれば来年には1000万円になって戻ってくる」などと甘い話で出資させたりと、心象操作で金銭をむしり取る行為は、昔から山ほどありました。

 最近騒がれているランサムウェアの多くは、「対象となる端末の脆弱性を突いて自律的に活動するワームの一種」です。

 この手の攻撃は基本的には金銭の搾取が目的であり、できるだけ多くの金銭を搾取するためには、ある程度、特定の層に的を絞り、片っ端から仕掛ける「ばらまき型攻撃」が非常に効果的なやり方と言えます。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]