セキュリティの論点

ランサムウェア騒動とバックアップ--「当たり前」を繰り返す対策

中山貴禎

2017-08-01 07:00

 つい先日、「WannaCry」が話題になったと思ったら、6月は立て続けに、中学生がランサムウェア作成・公開した容疑で逮捕されるという騒動が発生しました

 そのすぐ後には、欧州を中心に「Petya」の亜種関連のサイバー攻撃が発生し、世間を困惑させています。

 以前からあったランサムウェア関連の脅威は、沈静化するどころか、最近またその勢いを増してきているため、今回改めてランサムウェアについて書こうと思います。

ランサムウェアを正しく知る


 「Locky」「TeslaCrypt」「WannaCry」「Petya」といったランサムウェアでは、感染したデバイス内部のファイルやストレージ自体を利用できないように暗号化し、復旧するための鍵と引き換えに身代金を要求してくる手口が一般的です。

 また、中には「Reveton」や「Browlock」のように、犯行者が自らを警察や政府、法執行機関などに偽って、感染者に「貴方が犯した犯罪に対する罰金を支払え」と脅迫してくる手口もあるようです。いずれにしても、犯行者の主たる目的が金銭であることが基本です。

 この類の手法は昔から存在する、ある意味伝統的な手法とも言えます。いかがわしいウェブサイトから多額の請求が送られてきた、という話を耳にしたことがあるのではないでしょうか。

 ターゲットの心理をゆさぶり、金銭をだまし取るという意味では、「アダルト架空請求」なども似たような性質の作戦と言えるでしょう。

 相手の同情を誘ったり、ぼったくりバーのように威圧的に脅したり、「今100万円投資すれば来年には1000万円になって戻ってくる」などと甘い話で出資させたりと、心象操作で金銭をむしり取る行為は、昔から山ほどありました。

 最近騒がれているランサムウェアの多くは、「対象となる端末の脆弱性を突いて自律的に活動するワームの一種」です。

 この手の攻撃は基本的には金銭の搾取が目的であり、できるだけ多くの金銭を搾取するためには、ある程度、特定の層に的を絞り、片っ端から仕掛ける「ばらまき型攻撃」が非常に効果的なやり方と言えます。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]