海外コメンタリー

ランサムウェア被害はますます深刻に--悪夢のような4つのシナリオ - (page 2)

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2017-11-08 06:30

脅迫も行うランサムウェア

 セキュリティ企業Endgameの脅威調査および攻撃防止担当ディレクターを務めるMark Dufresne氏は、「コンピュータへのアクセスを使って金銭を稼ぐ方法はほかにもあり得る。単にデータを暗号化して身代金を要求するだけでなく、秘密情報を収集し、身代金を支払わなければ情報を晒すと脅してくるランサムウェアが増える可能性があると考えられる」と述べている。

 この戦術は、すでに一部のランサムウェアに取り入れられている。例えばあるAndroid用ランサムウェアは、身代金の支払いを「促す」手段として、被害者の連絡先リストにある相手に、奪った個人情報を晒すと脅迫する仕組みを持っている。被害者が訪問していたウェブサイトの情報を獲得できると主張するマルウェアも存在する。ただし、まだ実際にこの機能を持つランサムウェアが存在する可能性は低い。

 「この問題は十分にバックアップを取っていても解決できない。もし受信箱に入っている電子メールや、その他の秘密や問題のある情報を奪われてしまったら、その情報の流出を防ぐために、身代金を支払う気にさせられるだろう」とDufresne氏は述べている。

大企業を標的としたランサムウェア

 可能性のある別の戦術に、大企業のインフラを狙うという手がある。PCが使えなくなるのも困るが、必要不可欠なシステムにランサムウェアが感染するのは、企業にとって極めて重大な問題であり、攻撃者にとっては魅力的な標的だ。

 セキュリティ企業Crowdstrikeの共同創業者で最高技術責任者(CTO)のDmitri Alperovitch氏は、「今後は大企業を標的とすることに特化したランサムウェアが登場してくるだろう。このようなマルウェアは、特定のマシンに標的を絞るよりも、組織全体にウィルスのように広がり、できるだけ多くのマシンを感染させようとする」と述べている。

 このような攻撃は、電子メールでランサムウェアを無作為に配布するよりも手間が掛かるが、見返りも大きくなる。

 「数十万ドルの身代金が得られるとすれば、躊躇する者はいない。要求金額が1000万ドルであっても、必ず支払われるはずだ」とAlperovitch氏は述べている。「もし事業が停止し、数億ドルの損害が発生しかねない状況に直面すれば、ほかのあらゆる問題は二の次になる。可能ならその金額でも支払うだろうし、役員会と最高経営責任者(CEO)は迷わずその決断を下すだろう」

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

  5. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]