編集部からのお知らせ
スタート直前の5Gをチェック!
PickUp! オンラインストレージの進化と課題
ランサムウェア

企業はランサムウェアの“理想的な繁殖地”--シマンテックが報告書で指摘

ZDNet Japan Staff

2017-09-04 12:12

 Symantecは、先頃発表した2017年上半期(1~6月期)のランサムウェアに関するレポートで、企業ネットワークがランサムウェアにとって“理想的な繁殖地”になっていると指摘した。5月~6月にかけて出現したマルウェア「WannaCry」や「Petya」の亜種による被害が企業に集中した実態が改めて浮き彫りになった。

 期間中に同社が遮断したランサムウェア攻撃は31万9000件以上に達し、このペースが2017年末まで続けば、2016年に遮断した約47万件を大幅に上回る見通しだという。遮断件数は5月と6月が突出して多く、いずれもWannaCryやPetyaの亜種の脅威が台頭した影響だった。

 WannaCryやPetyaの亜種が従来のランサムウェアと異なるのは、システムやデータを“人質”にとって身代金を要求する攻撃手法に加え、ネットワーク型ワームによる感染機能を備えている点にある。攻撃者は、米国家安全保障局(NSA)から流出したWindowsのServer Message Block(SMB)の脆弱性を悪用する手法(通称:EternalBlue)をマルウェアに追加。ネットワーク越しの脆弱性を抱えるマシンを探索し、短期間のうちにマルウェアを拡散させることに成功した。

 Symantecは、WannaCryやPetyaの亜種で用いられた感染手法の有効性が証明され、攻撃者がランサムウェアの拡散で積極的に取り入れていくだろうとみる。こうした手法は、あらゆるネットワークに通用し得るものだが、多数のコンピュータがネットワークに常時接続されている企業や組織の環境が影響を受けやすいという。

 同社によると、ランサムウェア感染に占める企業の割合は、2015年~2016年は平均30%ほどだったが、2017年上半期は42%に上昇した。2017年4月まで感染被害の大多数は個人ユーザーだったが、同年5月以降は企業の被害が個人を上回るようになった。

ランサムウェア感染に占める企業と個人の割合の推移(出典:Symantec)''
ランサムウェア感染に占める企業と個人の割合の推移(出典:Symantec)

 また、ランサムウェアが要求する身代金の平均額は、2015年が294ドル、2016年が1077ドル、2017年上半期が544ドルだった。この間に攻撃者は、被害者が支払いやすい金額を模索していたとみられ、同社は「500ドル前後がスイートスポットのようだ」と解説する。ただ、被害に遭うコンピュータが1台ならまだしも、企業や組織では被害総額が一気に膨らむ恐れがある。

 2017年上半期の動向を踏まえて同社は、「ランサムウェアが予測不能な脅威であることは明白」と指摘する。多層防御型のセキュリティシステムで被害を抑止したり、セキュリティソフトやOS、アプリケーションなどを最新の状態に維持したりするほか、不審なメールへの警戒やデータ/システムのバックアップといった、基本的なセキュリティ対策の実施を呼び掛ける。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]